ब्लॉक श्रृंखला

परिष्कृत खनन बोटनेट की पहचान 2 साल बाद हुई

प्लेटो द्वारा पुनर्प्रकाशित प्लेटो द्वारा पुनर्प्रकाशितसमय टिकट:

साइबर सुरक्षा फर्म, संरक्षक प्रयोगशालाएँ, एक दुर्भावनापूर्ण क्रिप्टो-माइनिंग बॉटनेट की पहचान का खुलासा किया जो 1 अप्रैल को लगभग दो वर्षों से काम कर रहा है।

धमकी देने वाला अभिनेता, डब किया गया 'वोल्गर' अल्पज्ञात altcoin, Vollar (VSD) के खनन के आधार पर, MS-SQL सर्वर चलाने वाली Windows मशीनों को लक्षित करता है - जिनमें से गार्डिकोर का अनुमान है कि दुनिया भर में केवल 500,000 अस्तित्व में हैं।

हालांकि, उनकी कमी के बावजूद, एमएस-एसक्यूएल सर्वर आम तौर पर उपयोगकर्ता नाम, पासवर्ड और क्रेडिट कार्ड विवरण जैसी मूल्यवान जानकारी संग्रहीत करने के अलावा बड़े पैमाने पर प्रसंस्करण शक्ति प्रदान करते हैं।

परिष्कृत क्रिप्टो-माइनिंग मैलवेयर नेटवर्क की पहचान की गई

एक बार सर्वर के संक्रमित होने के बाद, वोल्गर कई बैकडोर, रिमोट एक्सेस टूल्स (आरएटी), और क्रिप्टो खनिकों को तैनात करने से पहले, "पूरी तरह से और पूरी तरह से अन्य खतरे वाले अभिनेताओं की प्रक्रियाओं को मारता है"।

60% केवल वोल्गर से थोड़े समय के लिए संक्रमित थे, जबकि लगभग 20% कई हफ्तों तक संक्रमित रहे। 10% पीड़ितों को हमले से पुन: संक्रमित पाया गया। वोल्गर हमले 120 से अधिक आईपी पतों से उत्पन्न हुए हैं, जिनमें से अधिकांश चीन में स्थित हैं। गार्डिकोर को उम्मीद है कि अधिकांश पतों में छेड़छाड़ की गई मशीनों से संबंधित हैं जिनका उपयोग नए पीड़ितों को संक्रमित करने के लिए किया जा रहा है।

गाइडिकोर भ्रष्ट होस्टिंग कंपनियों के साथ दोष का हिस्सा देता है जो अपने सर्वर में रहने वाले अभिनेताओं को धमकी देने के लिए आंखें मूंद लेते हैं, जिसमें कहा गया है:

"दुर्भाग्य से, अनजान या लापरवाह रजिस्ट्रार और होस्टिंग कंपनियां समस्या का हिस्सा हैं, क्योंकि वे हमलावरों को आईपी पते और डोमेन नाम का उपयोग पूरे बुनियादी ढांचे की मेजबानी करने की अनुमति देते हैं। यदि ये प्रदाता दूसरी तरफ देखना जारी रखते हैं, तो बड़े पैमाने पर हमले लंबे समय तक रडार के तहत समृद्ध और संचालित होते रहेंगे।"

वोल्गर खान या दो क्रिप्टो संपत्ति

गार्डीकोर साइबर सुरक्षा शोधकर्ता, ओफिर हरपाज़ ने कॉइनटेक्लेग को बताया कि वोल्गर में कई गुण हैं जो इसे अधिकांश क्रिप्टोजैकिंग हमलों से अलग करते हैं।

"सबसे पहले, यह एक से अधिक क्रिप्टोकरेंसी - मोनेरो और ऑल्ट-कॉइन वीएसडी (वोलर) को माइन करता है। इसके अतिरिक्त, वोल्गर पूरे खनन बॉटनेट को व्यवस्थित करने के लिए एक निजी पूल का उपयोग करता है। यह कुछ ऐसा है जिसे केवल एक बहुत बड़े बॉटनेट वाला हमलावर ही करने पर विचार करेगा।"

हरपाज़ ने यह भी नोट किया कि अधिकांश खनन मैलवेयर के विपरीत, वोल्गर दुर्भावनापूर्ण क्रिप्टो खनिकों के शीर्ष पर कई आरएटी को तैनात करके संभावित राजस्व के कई स्रोत स्थापित करना चाहता है। "इस तरह की पहुंच को डार्क वेब पर आसानी से पैसे में तब्दील किया जा सकता है," वे कहते हैं।

वोल्गर लगभग दो वर्षों तक काम करता है

हालांकि शोधकर्ता ने यह निर्दिष्ट नहीं किया कि गार्डिकोर ने पहली बार वोल्गर की पहचान कब की, उन्होंने कहा कि दिसंबर 2019 में बॉटनेट की गतिविधि में वृद्धि ने फर्म को मैलवेयर की अधिक बारीकी से जांच करने के लिए प्रेरित किया।

हरपाज़ ने कहा, "इस बॉटनेट की गहन जांच से पता चला है कि पहला रिकॉर्ड किया गया हमला मई 2018 का है, जो लगभग दो साल की गतिविधि का है।"

साइबरस्पेस श्रेष्ठ अभ्यास

वोल्गर और अन्य क्रिप्टो माइनिंग हमलों से संक्रमण को रोकने के लिए, हरपाज़ ने संगठनों से अपने सिस्टम में ब्लाइंड स्पॉट की खोज करने का आग्रह किया।

"मैं नेटफ्लो डेटा एकत्र करने और डेटा सेंटर के किन हिस्सों में इंटरनेट के संपर्क में आने के बारे में पूरी जानकारी प्राप्त करने के साथ शुरुआत करने की सलाह दूंगा। आप बुद्धि के बिना युद्ध में प्रवेश नहीं कर सकते; आपके डेटा सेंटर में आने वाले सभी ट्रैफ़िक को मैप करना वह खुफिया जानकारी है जिसकी आपको क्रिप्टोमाइनर्स के खिलाफ युद्ध लड़ने की आवश्यकता है। ” 

"अगला, रक्षकों को यह सत्यापित करना चाहिए कि सभी सुलभ मशीनें अप-टू-डेट ऑपरेटिंग सिस्टम और मजबूत क्रेडेंशियल के साथ चल रही हैं," उन्होंने आगे कहा।

अवसरवादी स्कैमर्स COVID-19 का लाभ उठाते हैं

हाल के सप्ताहों में, साइबर सुरक्षा शोधकर्ताओं ने अलार्म लग गया कोरोनोवायरस आशंकाओं का लाभ उठाने के लिए घोटालों में तेजी से प्रसार के संबंध में।

पिछले हफ्ते, यूके काउंटी नियामक आगाह कि स्कैमर पीड़ितों को दुर्भावनापूर्ण लिंक पर पुनर्निर्देशित करने या धोखाधड़ी से बिटकॉइन (बीटीसी) के रूप में दान प्राप्त करने के लिए रोग नियंत्रण और रोकथाम केंद्र और विश्व स्वास्थ्य संगठन का प्रतिरूपण कर रहे थे।

मार्च की शुरुआत में, एक थर्मल मैप स्थापित करने की आड़ में घूम रहा एक स्क्रीन लॉक अटैक, जो कोरोनावायरस के प्रसार को ट्रैक करता है, जिसे 'कहा जाता है'कोविड लॉक' की पहचान की गई।

स्रोत: https://cointelegraph.com/news/sophisticated-mining-botnet-identified-after-2-years

संबंधित पोस्ट

2024 में अधिकतम लाभ: वैल्यूज़ोन.एआई पर एक व्यापक नज़र

स्रोत नोड:
समय टिकट: अप्रैल 28, 2024 3:37 अपराह्न - पर संशोधित: अप्रैल १, २०२४ - द्वारा प्रकाशित:
स्रोत क्लस्टर:
प्लेटो द्वारा पुनर्प्रकाशित

ट्रेडिंग को सरल बनाने के लक्ष्य के साथ डिज़ाइन किए गए टूल की श्रृंखला के लिए वैल्यूज़ोन क्रिप्टोक्यूरेंसी बाजार में एक शीर्ष विकल्प बन गया है। यह समीक्षा इसकी व्यापक समीक्षा और मुख्य विशेषताओं, जैसे स्वचालित ट्रेडिंग बॉट, योजना और मूल्य निर्धारण आदि का पता लगाएगी। यह दर्शाता है कि उपयोगकर्ता इस शीर्ष क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म का उपयोग करके कैसे अच्छी तरह से सूचित ट्रेडिंग निर्णय ले सकते हैं। वैल्यूज़ोन समीक्षा का अवलोकन आधिकारिक वेबसाइट https://www.valuezone.ai/ वर्ष स्थापना दिसंबर 2017 मुख्यालय लंदन क्लाउड-आधारित हां मोबाइल समर्थन एंड्रॉइड और आईओएस ग्राहक सहायता लाइव चैट, ईमेल और सोशल नेटवर्क समर्थन उपलब्ध भुगतान विकल्प बिटकॉइन,

मैस्वर्स ने अभूतपूर्व ब्लॉकचेन प्लेटफॉर्म का अनावरण किया

स्रोत नोड:
समय टिकट: अप्रैल 23, 2024 9:37 पूर्वाह्न - पर संशोधित: अप्रैल १, २०२४ - द्वारा प्रकाशित:
स्रोत क्लस्टर:
प्लेटो द्वारा पुनर्प्रकाशित

मासचेन सरकार, उद्यमों और उद्योगों के लिए ब्लॉकचेन प्रौद्योगिकी का लोकतंत्रीकरण करने के लिए तैयार है कुआलालंपुर, अप्रैल 23, 2024 - (एसीएन न्यूजवायर) - मासवर्स एसडीएन। Bhd., एक अग्रणी ब्लॉकचेन विशेषज्ञ कंपनी, ने आज मासचेन के लॉन्च की घोषणा की, जो एक परिवर्तनकारी प्लेटफ़ॉर्म है जो प्रूफ़ ऑफ़ अथॉरिटी (पीओए) के माध्यम से लेनदेन की सुरक्षा और विश्वसनीयता को बढ़ाकर सरकार, उद्यमों और उद्योगों के लिए डिजिटल पारिस्थितिकी तंत्र में क्रांति लाने के लिए डिज़ाइन किया गया है। [कैप्शन आईडी = "अटैचमेंट_2555290" एलाइन = "एलाइननोन" चौड़ाई = "1000"] [एलआर] च्यू कियान कोक, मासवर्स एसडीएन के मुख्य कार्यकारी अधिकारी। Bhd.; श्री दानेश जोतिप्रहासम, मलेशिया डिजिटल इकोनॉमी कॉरपोरेशन (एमडीईसी) के घरेलू डिजिटल निवेश के प्रमुख[/कैप्शन]उत्तोलन