بدافزار کنترل از راه دور Gh0st RAT، یک نرمافزار مخرب معروف است که بهطور گسترده توسط مهاجمان مورد استفاده قرار میگیرد و کد آن بهصورت عمومی در دسترس میباشد.
محققان به تازگی نسخهای از Gh0st RAT را کشف کردهاند که به منظور حمله به سرورهای MS-SQL، از یکrootkit مخفی استفاده میکند. این rootkit مخفی کار بدافزار را پنهان و از حذف آن جلوگیری خواهد کرد.
Rootkit بدافزاری است که فعالیت خود را در سیستمعامل کامپیوتر یا دستگاه دیگری مخفی میکند تا توانایی کنترل از راه دور آن را بهدست آورد. این نوع بدافزار بهطور معمول توسط نفوذکنندگان یا مهاجمان به منظور انجام فعالیتهای مخرب یا سرقت اطلاعات حساس استفاده میشود.
HiddenGh0st نوعی از Gh0st RAT است که توانایی سرقت اطلاعات QQ Messenger را دارد و از سال 2022 کشف شده است.
پژوهشگران امنیت سایبری بهتازگی گزارش دادهاند که بدافزار HiddenGh0st بهصورت فعال به سمت سرورهای MS-SQL و MySQLای که تنظیمات نامناسبی داشتند، حمله میکند. این تنظیمات شامل عدم مراقبت یا عدم مدیریت سرورهای MS-SQL و MySQL است که در ادامه به برخی از این موارد اشاره میشود:
1. عدم بهروزرسانی نرمافزارها: عدم بهروزرسانی سیستمعامل، پایگاهدادهها و نرمافزارهای مرتبط با سرورها میتواند به آسیبپذیریهای امنیتی منجر شود.
2. استفاده از رمزهای عبور ضعیف: استفاده از رمزهای عبور ضعیف یا پیشفرض برای دسترسی به سرورها، که بهراحتی توسط حملاتی مانند HiddenGh0st قابل تخمین هستند.
3. اجازه دسترسی به افراد غیرمجاز: تعیین دسترسیهای نامناسب برای کاربران یا سیستمهای خارجی به سرورها، ممکن است به دسترسی غیرمجاز مهاجم منجر شود.
4. عدم نظارت مداوم: عدم نظارت و ممانعت از فعالیتهای غیرمعمول یا حملات به سرورها، میتواند امنیت سیستم را تخریب کند.
5. ترکیب کردن سرورهای آسیبپذیر در شبکه: اگر سرورهای آسیبپذیر در شبکهای با سرورهای حیاتی ترکیب شوند، امکان شناسایی حملات و محافظت از سرورهای حیاتی کاهش مییابد.
HiddenGh0st از رمزنگاری، رمزگشایی و اجرای فایل PE خود در حافظه استفاده میکند تا از این طریق شناسایی نشود.
دادههای جمعآوریشده عبارتند از:
- اطلاعات نسخه ویندوز
- سرعت پردازنده (CPU)
- تعداد واحدهای پردازشی مرکزی (CPUs)
- آدرس IP عمومی
- آدرس IP خصوصی
- نام میزبان سیستم آلوده
- تعداد دوربینهای وب
- زمان تاخیر اتصال به اینترنت
- سرعت رابط شبکه
- ظرفیت حافظه
- ظرفیت دیسک محلی
- لیست محصولات امنیتی نصبشده
- شماره ورود به QQ Messenger
- وضعیت اتصال به اینترنت (MODEM، LAN، PROXY)
توصیههای امنیتی
برای جلوگیری از تهدیدات بدافزار Gh0st RAT و HiddenGh0st و دیگر تهدیدات امنیتی مشابه، کاربران باید توصیههای امنیتی زیر را در نظر داشته باشند:
1. بهروزرسانی نرمافزارها: اطمینان حاصل کنید که سیستمعامل و تمام نرمافزارهای شما بهروز باشند. بهروزرسانیهای امنیتی را فوراً اعمال کنید.
2. نصب آنتیویروس: نصب یک آنتیویروس معتبر و بهروز و اسکن منظم فایلها و برنامههای دانلود شده را توصیه میکنیم.
3. فعالسازی دیواره آتش (Firewall): از یک دیواره آتش استفاده کنید تا ترافیک شبکه را کنترل کنید و دسترسی به سیستم شما را محدود کنید.
4. مدیریت دسترسیها: دسترسی به پوشهها و فایلهای حساس را محدود کنید و فقط به افرادی که لازم است، دسترسی دهید.
6. مدیریت سرویسها: سرویسها و برنامههای غیرضروری را غیرفعال کنید و فقط سرویسهای مورد نیاز را اجرا کنید.
منبع خبر:
- 152