حمله بدافزاری گسترده به شرکت های تجاری

 هزاران رایانه سرور در شرکت های مختلف جهان هدف حمله بدافزاری متعلق به شرکت Blue Mockingbird قرار گرفته اند.بدافزار یادشده با هدف سرقت رمزارزهای مختلف طراحی شده است و اوائل ماه جاری میلادی برای اولین بار شناسایی شده بود. تحلیل گران شرکت امنیتی رد کاناری می گویند احتمالا بدافزار یادشده از دسامبر سال ۲۰۱۹ فعال بوده است. هنوز ابعاد خرابکاری های این بدافزار و میزان سرقت رمزارز توسط آن مشخص نیست.

بدافزار یادشده به سرورهایی حمله می کند که بر روی آنها برنامه های مختلف سازگار با ASP.NET نصب شده باشند. هکرها از آسیب پذیری سوء استفاده می کنند که قبلا برای رفع آن وصله ای موسوم به CVE-۲۰۱۹-۱۸۹۳۵ از سوی مایکروسافت عرضه شده بود. اما بسیاری از مدیران شبکه ها از نصب وصله یادشده خودداری کرده اند.

منبع:فارس

No tags for this post.