کمیته رکن چهارم – هکرها با شناسایی یک آسیبپذیری خطرناک در سرورهای شرکتهای تجاری که تهیه وصله نرمافزاری برای آنها دشوار است، بدافزاری را برای حمله به این سرورها طراحی کردهاند.
بدافزار یادشده با هدف سرقت رمزارزهای مختلف طراحی شده است و اوائل ماه جاری میلادی برای اولین بار شناسایی شده بود. تحلیل گران شرکت امنیتی رد کاناری میگویند احتمالا بدافزار یادشده از دسامبر سال ۲۰۱۹ فعال بوده است. هنوز ابعاد خرابکاریهای این بدافزار و میزان سرقت رمزارز توسط آن مشخص نیست.
بدافزار یادشده به سرورهایی حمله میکند که بر روی آنها برنامههای مختلف سازگار با ASP.NET نصب شده باشند. هکرها از آسیبپذیری سوءاستفاده میکنند که قبلا برای رفع آن وصله ای موسوم به CVE-۲۰۱۹-۱۸۹۳۵ از سوی مایکروسافت عرضه شده بود. اما بسیاری از مدیران شبکه ها از نصب وصله یادشده خودداری کرده اند.
منبع: فارس