فعالیت Zealot

کارشناسان شرکت F5 از فعالیت Zealot خبر دادند که هکرهای آن با بکارگیری بهره‌جوها و روش‌های پیشرفته اقدام به آلوده نمودن سرورهای با Windows و Linux می‌کنند. در حال حاضر بدافزار مورد استفاده این گروه، از طریق دستگاه آلوده شده پول دیجیتالی Monero را استخراج می‌کند. این مهاجمان با پویش اینترنت دستگاه‌های حاوی هر یک از آسیب‌پذیری‌های Apache Struts و DotNetNuke ASP.NET CMS را کشف کرده و سپس با بکارگیری ابزارهای مجهز به بهره‌جوی این آسیب‌پذیری‌ها برای رخنه به دستگاه‌های شناسایی شده تلاش می‌کنند. Apache Struts همان ضعف امنیتی است که حدود یک سال قبل برای رخته به Equifax مورد استفاده هکرها قرار گرفته بود. در بهار امسال هم گروهی هکر با بهره‌جویی از همین آسیب‌پذیری اقدام به نصب باج‌افزار بر روی سرورهای Struts کردند و توانستند تا از این طریق بیش از 100 هزار دلار اخاذی کنند. مهاجمان Zealot پس آلوده نمودن دستگاه متصل به اینترنت، از دو بهره‌جوی دیگر معروف به EternalBlue و EternalSynergy برای آلوده نمودن سایر دستگاه‌های شبکه استفاده می‌کنند. هر دوی این بهره‌جوها در اوایل امسال و در جریان انتشار فایل‌های سرقت شده از یک گروه نفوذگر حرفه‌ای با نام Equation  توسط گروه Shadow Brokers در اختیار عموم قرار گرفته بودند. مهاجمان Zealot در آخرین مرحله از آلوده‌سازی دستگاه‌های Windows با استفاده از پروسه مجاز PowerShell اقدام به نصب بدافزاری بر روی دستگاه قربانی می کنند. وظیفه این بدافزار استخراج پول دیجیتالی Monero است. در سیستم عامل Linux نیز از اسکریپت‌های Python برای نصب بدافزاری مشابه استفاده می‌شود. به گزارش شرکت مهندسی شبکه گستر، در پول‌های دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلی‌ترین وظیفه آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال نیز در قبال تلاشی که برای این پردازش‌ها انجام می‌شود به استخراج‌کنندگان پاداشی اختصاص می‌دهد. با توجه به نیاز به توان پردازش بالا، انجام استخراج می‌تواند یک سرمایه‌گذاری هزینه‌بر برای استخراج‌کننده باشد. اما برنامه های ناخواسته موسوم به Cryptocurrency Miner با بهره‌گیری از توان پردازشی دستگاه‌های آلوده به خود از آنها به‌منظور سودرسانی به نویسنده یا نویسندگان برنامه سوءاستفاده می‌کنند.