Эксперты смогли вычислить разработчиков вируса MrbMiner, кибербезопасность курсы Харьков

Эксперты смогли вычислить разработчиков вируса MrbMiner, кибербезопасность курсы Харьков

Рубрики:

Статьи

Метки:

Недавно экспертам удалось понять, кто стоит за разработкой и распространением вируса MrbMiner. Эта крайне опасная вредоносная программа наделала немало шума в 2020 году. И исследователи решили как следует изучить вирус, чтобы понять его особенности и происхождение. Теперь же аналитикам удалось выйти на группировку, которая занималась непосредственной разработкой. Это может помочь понять, какие цели вредоносная программа будет атаковать в будущем. А также защитить компании, чья кибербезопасность курсы Харьков находится на невысоком уровне.

Что из себя представляет вирус MrbMiner, кибербезопасность курсы Харьков

Вирус MrbMiner обнаружили летом 2020 года, когда от атаковал тысячи без данных по всему миру. Тогда эксперты обнаружили, что вредоносная программа охотятся за серверами Microsoft. Вирус распространялся в корпоративных сетях и заражал базы MSSQL. При этом аналитики долго не могли понять, как именно вирус распространяется по сети и заражает огромное количество компьютеров. Практически сразу над проблемой начали работать эксперты из Cisco курсы кибербезопасность, пытаясь оценить масштаб атаки. Однако на протяжении первых нескольких месяцев ничего выяснить доподлинно не удалось.

Тем не менее, уже осенью аналитики предоставили подробный отчет по заражениям. Как оказалось, хакерам удалось создать достаточно опасную и сложную программу. При этом для обнаружения целей злоумышленники использовали обычный мониторинг сети. Они находили уязвимые серверы, а затем при помощи различных методов взламывали его. Особенно популярным был подбор логинов к учетным записям администраторов. По всей видимости удавалось взломать только аккаунты, защищенные слабым паролем. Как только вирус оказывался в сети, он сразу же распространялся на все базы MSSQL.

В результате летней серии атак хакеры смогли заразить тысячи баз в корпоративных сетях. Стоит отметить, что сам вирус являлся не шпионской программой, а майнером криптовалюты. То есть он просто использовал мощности зараженного сервера для майнинга. К сожалению, в результате этой волны атак пострадало огромное количество предприятий. К тому же до сих пор неизвестно, все ли они смогли обнаружить майнер. И, что важнее, полностью избавиться от него.

Кто стоит за созданием MrbMiner

Безусловно, специалисты не могли оставить без внимания такую дерзкую атаку и ее последствия. Они начали продолжительное расследование. чтобы понять, кто стоит за разработкой нового вируса. Как оказалось, создала опасный MrbMiner хакерская группировка из Ирана. Это злоумышленники рассчитывали таким образом заработать как можно больше денег. И, судя по всему, планировали потратить их на финансирование незаконных военных формирований. А также помочь в финансовом плане террористическим организациям. И тут важно отметить, что чаще всего криптовалюту в больших объемах используют для покупки оружия и наркотиков. А в результате страдает кибербезопасность курсы Минск большого количества стран.

Хакеры старательно заметали следу, но эксперты все равно смогли их вычислить. Для этого аналитикам пришлось проанализировать:

  • код вируса;
  • обнаруженные управляющие серверы;
  • связанные домены.

По всей видимости злоумышленники надеялись, что будет достаточно использовать подставные компании. Однако опытные эксперты знали, как продолжить поиски хакеров. И спустя полгода смогли их обнаружить на территории Ирана. К сожалению, привлечь злоумышленников к ответственности скорее всего не получится. Власти Ирана не сотрудничают с другими государствами в вопросах защиты информации. В этой стране кибербезопасность курсы Москва находится на очень низком уровне. А потому нет никаких шансов, что удастся договориться об экстрадиции преступников.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню