x

Blog

گروه Shadow Broker ابزار جدیدی از NSA را افشا کرد

خلاصه: مهاجمان با سه ابزار هک NSA از جمله DarkPulsar سرورهای سطح بالا را مورد هدف قرار دادند. این ابزارها توسط گروه هکرهای Shadow Brokers منتشر شده است. به گفته کارشناسان آزمایشگاه کسپراسکی مهاجمان از ابزارهای NSA ازجمله DarkPulsar, DanderSpritz وFuzzbunch برای آلوده کردن ویندوز سرور2003 و 2008 در 50 سازمان کشورهای روسیه، ایران و مصر استفاده کرده‌اند. حال حاضر وصله‌های امنیتی این آسیب‌پذیری‌ها در دسترس است.

 

مهاجمان با سه ابزار هک NSA از جمله DarkPulsar سرورهای سطح بالا را مورد هدف قرار دادند که این ابزارها توسط گروه هکرهای Shadow Brokers منتشر شده است.

هکرها سلاح‌های سایبری قدرتمندی را برای سوءاستفاده از سیستم‌های هوافضا، انرژی هسته‌ای و تحقیق و توسعه و صنایع دیگر بکار برده‌اند.

به گفته کارشناسان آزمایشگاه کسپراسکی مهاجمان از ابزارهای NSA ازجمله DarkPulsar, DanderSpritz وFuzzbunch برای آلوده کردن ویندوز سرور2003 و 2008 در 50 سازمان کشورهای روسیه، ایران و مصر استفاده کرده‌اند.

سرورهای آسیب‌پذیر آلوده در 50 سازمان صنعتی از جمله هوافضا، انرژی هسته‌ای و بخش‌های وسیع IT و دپارتمان‌هان تحقیق و توسعه بکار رفته‌اند.

DarkPulsar یک درب پشتی است که هکرها در پیوند آن با Fuzzbunch می‌توانند از راه دور  به سرور هدف دسترسی پیدا کنند. زمانیکه بدرب پشتی مستقر شد مهاجمان با استفاده از پلاگین DanderSpritz می‌توانند  از ماشین‌های آسیب‌پذیر داده‌ها را مانیتور و استفاده کنند.  هر ابزار هک از مجموعه‌ای پلاگین طراحی شده برای وظایف مختلفی پشتیبانی می‌کند. پلاگین‌های FuzzBunch برای شناسایی و هک کردن سیستم هدف استفاده می‌شوند، پلاگین‌هان DanderSpritz برای مدیریت قربانیانی که پیش از این آلوده شده‌اند مورد استفاده قرار می‌گیرند.

کشف آخرین موج حملات بسیار مهم است، از آن جهت که نشان‌می‌دهد مهاجمان می‌توانند زنجیره ابزارهای هک ملی ایجاد کنند و از آن برای ایجاد یک پکیج قدرتمند حمله بهره‌برداری کنند. همچنین نشان می‌دهد که هکرها چطور برای انجام عملیات پیچیده هک، از ترکیب ابزارها استفاده می‌کنند.

کسپراسکی گفته است: " کشف درب پشتی DarkPulsar به درک نقش آن به عنوان پل بین دو فریمورک فاش شده، کمک می‌کند."

علاوه برآن متخصص کاسپراسکی جزییات فنی و IoC ها را برای حملاتی که با ابزارهای NSA انجام شده، ارائه داد.

یادآوری این موضوع مهم است که وصله‌های امنیتی برای آسیب‌پذیری‌های مورد هدف قرار گرفته توسط اکسپلویت‌های NSA در دسترس است. پس وصله‌ها را اعمال کنید.

 

    

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی