مشکل جدید امنیتی
حمله گسترده یک بدافزار به سرورها برای سرقت رمز ارزها
این بدافزار سرورهایی را مورد هدف قرار میدهد که وصله امنیتی خاصی را نصب نکرده باشند
به گزارش خبرنگار
حوزه فناوری گروه فضای مجازی خبرگزاری صدا و سیما، هکرها با شناسایی یک آسیبپذیری خطرناک در سرورهای شرکتهای تجاری که تهیه وصله نرمافزاری برای آنها دشوار است، بدافزاری را برای حمله به هزاران رایانه سرور در شرکت های مختلف جهان این بدافزار متعلق به شرکت Blue Mockingbird است.
بدافزار یادشده با هدف سرقت رمزارزهای مختلف طراحی شده است و اوائل ماه جاری میلادی برای اولین بار شناسایی شده بود. تحلیل گران شرکت امنیتی رد کاناری میگویند احتمالا بدافزار یادشده از دسامبر سال ۲۰۱۹ فعال بوده است. هنوز ابعاد خرابکاریهای این بدافزار و میزان سرقت رمزارز توسط آن مشخص نیست.
بدافزار یادشده به سرورهایی حمله میکند که بر روی آنها برنامههای مختلف سازگار با ASP.NET نصب شده باشند. هکرها از آسیبپذیری سوءاستفاده میکنند که قبلا برای رفع آن وصله ای موسوم به CVE-۲۰۱۹-۱۸۹۳۵ از سوی مایکروسافت عرضه شده بود. اما بسیاری از مدیران شبکه ها از نصب وصله یادشده خودداری کرده اند.