استخراج ارز دیجیتال

مهاجمان می‌توانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپت‌های مخرب Groovy سوء استفاده کنند که منجر به فعالیت‌های مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال می‌شود. پیکربندی‌های اشتباه مانند…

محققان امنیتی شرکت ترندمیکرو با بهره‌برداری از نقص‌های امنیتی شناخته‌ شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام…

بات نت P2Pinfect، یک بدافزار مبتنی بر rust است که سرورهای Redis با پیکربندی نادرست را توسط باج ‌افزار و ماینرهای ارزهای دیجیتال مورد هدف قرار می‌دهد. این بدافزار از…

شرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشن‌های [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار می‌دهند. Apache…

کارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه دور Docker برای استقرار ماینرهای ارز دیجیتال سوء استفاده می‌کنند.…

مهاجمان سایبری، دائما در حال تکامل تهدیدات خود و جستجوی آسیب ‌پذیری‌های جدید هستند. هکرهای حوزه استخراج ارز دیجیتال از زمان افشای اکسپلویت عمومی آسیب پذیری PAN-OS  (CVE-2024-3400) پالو آلتو،…

محققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کرده‌اند که با هدف استخراج ارز دیجیتال طراحی شده‌اند. این حملات، یک پیلود مخرب به نام GhostEngine را مستقر می‌کنند…