Riasztások

Aktuális riasztás-összefoglaló

2018. február 16.

Riasztás
WannaMine kriptovaluta bányászszoftver terjedéséről

A Nemzeti Kibervédelmi Intézet riasztást adott ki a WannaMine kriptovaluta bányászszoftver gyors
terjedése kapcsán.
A kriptovaluta bányászszoftverek a kompromittált rendszerek erőforrásait használják a kiberbűnözők számára
történő haszonszerzés érdekében. Működésükkel növelt hálózati forgalmat, a rendszerek lassulását, illetve a
normál üzemi hőfok feletti működést okozhatnak.
A naplóállományok előzetes elemzése ismert SQL sérülékenységek keresését mutatja, amely arra utal, hogy
sérülékeny SQL szerverek lehetnek az elsődleges támadási vektorok. A WannaMine egy féreg típusú
károkozó, amely az alábbi két technikát felhasználva próbál tovább terjedni a Windows-os hálózatokon:
1. A Mimikatz használatával a hitelesített felhasználók jelszavait vagy hash-eit próbálja meg kinyerni a
rendszerből (LSASS.EXE folyamat), majd azokat felhasználva továbbterjedni és újabb adatokat

További riasztás-összefoglalók