البرنامج الضار “عملية براولي” يصيب أكثر من ٤٠٠٠٠ جهاز ، والذي كان عبر في تعدين العملات الرقمية
عملت حملة “عملية براولي” بنشر برامج ضارة وشفرات خبيثة على الخوادم والمواقع الإلكترونية في جميع أنحاء العالم ، مما أثر على أكثر من ٤٠٠٠٠ جهاز
اكتشاف فريق الأمن “غارديكور” حملة خبيثة للتلاعب وتعدين العملات الرقمية ٦ يونيو. وقد بدأ ذلك في وقت سابق من تاريخه.
واستخدمت الحملة المسماة “عملية براولي” تقنيات مثل استغلال عليها على كلمة مرور بالإجبار لنشر البرامج الضارة والسيطرة على الأجهزة ، مثل خوادم الويب وأجهزة المودم وأجهزة إنترنت الأشياء (IoT). وقد وجدت فريق غارديكور أن المهاجمين وراء براولي ركزوا على جني المال بدلًا من الأيديولوجية أو التجسس.
وُصِرَ أَصْحَابِ الْمُؤْلِمَةِ الْمُتَوَسِّطِينَ بِمُؤْمِنِينَ وتدعم براولي للتأثير على القضاة الجدد. وبعبارة أخرى ، عن طريق تحديد كتل البيانات آي بي عشوائيًا ، يحاول r2r2 فرض عمليات تسجيل الدخول SSH باستخدام لغة المستخدم / كلمة المرور ، وبعد الاختراق تبرأ سلسلة من الأوامر على الضحية. من كتب فريق غارديكور:
“لقد عملت جميع الجماعة بنفس الطريقة ، حيث عملت مع نفس خادم النظام والسيطرة على عدة جوانب من مهارات التعامل مع”.
علاوة على ذلك ، استخدم المهاجمون موقع ويب مفتوح المصدر باسم “WSO Web Shell” لتغيير مواقع المواقع الإلكترونية إلى موقع الويب الخاص بك. وبعد إعادة توجيه المستخدمين إلى موقع ويب.
