En son BuleHero madencilik solucanının saldırı değeri keskin bir şekilde artar, Tencent Royal Point isabetli bir şekilde durur ve öldürür
Son zamanlarda, Tencent Security'nin Tehdit İstihbarat Merkezi, BuleHero madencilik solucanının yeni bir çeşidini yeniden tespit etti. Virüsün geliştirme yörüngesinin taranmasıyla birleştirildiğinde, geçmişte açıklanan birden fazla tarihsel varyantın aksine, bu BuleHero madencilik solucanı "yeni üyesi", patlama saldırısına 4899 numaralı bağlantı noktasını (varsayılan olarak uzak masaüstü yönetim aracı Uzaktan Yönetici tarafından kullanılan bağlantı noktası) ekledi. Ve "sonsuz aşk" ve "ebedi şampiyon" ve NSA'nın diğer yeni silahları. Intranet yatay enfeksiyon bulaşma yeteneği daha güçlüdür.
Bu değişken virüs, varsayılan olarak Remote Administrator tarafından kullanılan bağlantı noktasını patlatarak hedef bilgisayarın tam kontrolünü elde edebilir ve madencilik için hedef sunucu kaynaklarını işgal etme amacına ulaşmak için Monero madencilik programının piyasaya sürülmesiyle implante edilir. Aynı zamanda, Gh0st uzaktan kumanda Truva Atı'nın değiştirilmiş bir sürümünü hedef bilgisayara yayınlayacak ve uzaktan kumanda yöntemi daha gelişmiştir. Virüs başarılı bir şekilde istila edildikten sonra, işletmenin ağ güvenliğine ve normal iş operasyonlarına büyük zarar verecektir.
(Resim: Tencent Royal Point Terminal Güvenlik Yönetim Sistemi)
Tencent güvenlik teknolojisi uzmanlarına göre, Ağustos 2018'de BuleHero madencilik solucanının ilk tespitinden bu yana, Tencent Security Threat Intelligence Center, madencilik solucanının bu yeni varyantını dördüncü kez tespit etti. Sürekli izleme verileri, son zamanlarda en aktif madencilik solucanlarından biri olan virüsün, Windows sistemleri ve sunucu bileşenleri dahil olmak üzere çeşitli güvenlik açıklarını kullanarak saldırıları başlatma konusunda iyi olduğunu ve zayıf parola patlamasını kısa sürede tamamlayabileceğini gösteriyor. İntranetin yatay olarak genişlemesi, yerel ağdaki diğer bilgisayarları madencilik için "kaçırdı".
(Resim: Yujian Tehdit İstihbarat Merkezi tarafından izlenen BuleHero geliştirme zaman çizelgesi)
En son tespitte bulunan BuleHero varyantı, temel olarak bu tür virüslerin olağan saldırı mantığını izler. Ancak, uzak sunuculardan virüs programları indirerek de başlamış olsa da, port patlatma araçlarının, NSA silahlarının ve uzaktan kumandalı Truva atlarının kurulumuna ilişkin güncellemeler, virüsün güvenlik açığını ve uzaktan kontrol yeteneklerini büyük ölçüde artırmıştır. İlgili kurumsal işletmeler büyük bir tehdit oluşturmaktadır.
(Resim: BuleHero solucan virüsü istismar listesi [turuncu yeni, gri terk edilmiş demektir])
Tencent Security Anti-Virus Lab'in başkanı Ma Jinsong, giderek daha gizli hale gelen ceza suçları yöntemleriyle daha iyi başa çıkmak ve Bulehero solucanının yeni varyantının yayılmasını engellemek için, kurumsal ağ yöneticilerinin çoğunun gereksiz sunucu bağlantı noktalarını kapatmasını ve yüksek yoğunlukta kullanmasını önerdi. Yasadışı bilgisayar korsanları tarafından zorla kırılmasını önlemek için parola; Windows sistem yamalarını indirip güncelleyin, Windows sistem yamalarını zamanında indirip güncelleyin ve Eternal Blue serisi güvenlik açıklarını onarın; sunucuyla ilgili bileşenlerin güvenlik açıklarını mümkün olan en kısa sürede düzeltmek için sunucuyu düzenli olarak güçlendirin; aynı zamanda şirketler de önerilmektedir Kullanıcı, araya girmek ve öldürmek için Tencent Royal Point terminal güvenlik yönetim sistemini gerçek zamanlı olarak açar.
(Resim: Tencent Yujie Gelişmiş Tehdit Algılama Sistemi)
Ek olarak, Ma Jinsong, kurumsal müşterilerin Tencent Yujie'nin gelişmiş tehdit algılama sistemini, herhangi bir zamanda ortaya çıkabilecek hacker saldırılarına karşı savunmak için kullanmasını da önerir. Tencent Yujie Gelişmiş Tehdit Tespit Sistemi, Tencent Security'nin Tencent Security Anti-Virus Lab'in güvenlik yeteneklerine dayalı olarak geliştirdiği ve Tencent'in bulut ve uçtaki devasa verilerine dayanarak, şirketlerin kötü niyetli saldırıları zamanında tespit etmesine yardımcı olabilecek benzersiz bir tehdit istihbaratı ve kötü amaçlı algılama modeli sistemidir. Kurumsal güvenliği etkili bir şekilde koruyun.
