بدافزاری جدید و بسیار خطرناکتر از واناکرای
یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ مینماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناکتر از واناکرای ظاهر میشود.
وب سایت سایبربان: باجافزار واناکرای «WannaCry» از دو ابزار NSA استفاده میکرد، اما بدافزاری جدید یافت شده که از هفت ابزار ان.اس.ای استفاده میکند و بسیار خطرناک است.
یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ مینماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناکتر از واناکرای ظاهر میشود.
یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ مینماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناکتر از واناکرای ظاهر میشود.
باجافزار واناکرای «WannaCry» فقط از دو روش ان.اس.ای که براساس پروتکل «SMP» بود، استفاده میکرد، اما بدافزار اترنال راکس از تمامی هفت روش استفاده مینماید.
پیش از این، کارشناسان نسبت به اقدامات گروههای هکری که ابزارهای ان.اس.ای را هک کرده بودند، هشدار داده بودند.
تحقیقات نشان میدهد این بدافزار جدید از ابزارهای «EternalBlue» و «DoublePulsar» که متعلق به آژانس امنیت ملی آمریکا بوده، استفاده کرده است. میروسلاو استمپر «Miroslav Stampar» محقق امنیت سایبری، که ابزار معروف (sqlmap) را ساخته و در حال حاضر از اعضای کابینه دولت به شمار میرود، در تحقیقات خود به این نتیجه رسیده که این بدافزار جدید، بسیار خطرناکتر از واناکرای است. متأسفانه به نظر میرسد عملکرد بدافزار اترنال راکس، برخلاف واناکرای، بهصورت مخفیانه بوده و اصلاً امکان کشف آن در سیستم قربانی وجود ندارد.
استمپر با اشاره به اطلاعات منتشرشده در توییتر، هفت ابزار ان.اس.ای را اینطور معرفی میکند:
استمپر با اشاره به اطلاعات منتشرشده در توییتر، هفت ابزار ان.اس.ای را اینطور معرفی میکند:
- EternalBlue - SMBv۱ exploit tool
- EternalRomance - SMBv۱ exploit tool
- EternalChampion - SMBv۲ exploit tool
- EternalSynergy - SMBv۳ exploit tool
- SMBTouch - SMB reconnaissance tool
- ArchTouch - SMB reconnaissance tool
- DoublePulsar - Backdoor Trojan
همانطور که میدانید سرعت انتشار باجافزار واناکرای بسیار بالا بوده و مطمئناً این بدافزار جدید، سرعت بسیار بالاتری دارد و با قابلیت غیرقابلکشف بودن خود، از نظر همگان مخفی میماند.
حالا سؤال اینجا است که آژانس امنیت ملی آمریکا از این پروتکلها برای چه مقاصدی استفاده میکرده است و چرا مایکروسافت پیشازاین اقدام به وصله این آسیبپذیری نکرده است؟ آنچه اهمیت دارد این است که سازوکارهای امنیت سایبری کشور نیاز به بهبود و گسترش دارد تا از آسیب دیدن سامانههای رایانهای جلوگیری شود.
پ
ارسال نظر