محققان سیمانتک مدعی شدند
وجود ارتباط در ابزار افشاشده Shadow Brokers با استاکس‌نت
کد مطلب: 12565
تاریخ انتشار : چهارشنبه ۳۰ فروردين ۱۳۹۶ ساعت ۱۰:۵۶
 
محققان امنیتی که اسناد و ابزارهای افشاشده توسط گروه نفوذ Shadow Brokers را مورد تحلیل و بررسی قرار دادند، ارتباطی بین این ابزارها با بدافزار استاکس‌نت کشف کردند.
وجود ارتباط در ابزار افشاشده Shadow Brokers با استاکس‌نت
 
 
Share/Save/Bookmark

محققان امنیتی که اسناد و ابزارهای افشاشده توسط گروه نفوذ Shadow Brokers را مورد تحلیل و بررسی قرار دادند، ارتباطی بین این ابزارها با بدافزار استاکس‌نت کشف کردند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هفته گذشته گروه نفوذ Shadow Brokers مجموعه‌ای تازه از ابزارهایی را منتشر کرد که مدعی است متعلق به آژانس امنیت ملی آمریکا است. محققان دریافتند بسیاری از ابزارهای منتشرشده برای بهره‌برداری از سامانه‌های ویندوز مورد استفاده قرار‌می‌گیرد. با تحلیل‌های دقیق و عمیق در این اسناد، محققان با یک بهره‌برداری مواجه‌شدند که در حمله‌ سایبری استاکس‌نت مورد استفاده قرار گرفته‌بود. استاکس‌نت قصد داشت نیروگاه هسته‌ای ایران را در نطنز از کار بیندازد.

به گزارش محققی از شرکت سیمانتک، این بهره‌برداری برای سوءاستفاده از پرونده‌ MOF در ویندوز توسعه داده شده و دقیقاً همان اسکریپتی است که در حمله‌ استاکس‌نت مورد استفاده قرار گرفته‌است. این محقق به خبرگزاری‌ها گفت: «ارتباط قوی بین بدافزار استاکس‌نت و ابزارهای منتشرشده توسط Shadow Brokers وجود دارد، ولی شواهد به حدی کافی نیست که بتوان این موضوع را اثبات کرد.» 

نگاهی به شباهت‌های بین کد استاکس‌نت و بهره‌برداری که اخیراً منتشر شده بیندازیم.  کد اول مربوط به استاکس‌نت و کد دوم متعلق به اسناد گروه نفوذ Shadow Brokers است. 

این احتمال نیز وجود دارد کسی که ابزارهای موجود در اسناد Shadow Brokers را توسعه داده از اطلاعاتی که به‌طور عمومی در مورد استاکس‌نت منتشر شده‌بود، استفاده کرده‌باشد. این کد دقیقاً در چارچوب متااسپلویت نیز وجود دارد و به هرکسی امکان ایجاد پرونده‌های MOF شبیه آن چیزی را می‌دهد که در استاکس‌نت وجود داشت.

این محقق امنیتی اشاره کرد آخرین کامپایل در ابزار Shadow Brokers در سال ۲۰۱۰ میلادی و دقیقاً چندماه پس از کشف استاکس‌نت بوده‌است. همچنین باید اشاره کنیم این تاریخ قبل از اضافه‌شدن این اسکریپت به چارچوب متااسپلویت است. برنامه‌ ضدبدافزار آواست نیز برخی از بهره‌برداری‌های منتشرشده توسط Shadow Brokers را به‌عنوان بدافزار استاکس‌نت تشخیص داده‌است. وجود این بهره‌برداری در اسناد آژانس امنیت ملی آمریکا این حدس را پیش می‌آورد که آنها عامل حمله‌ استاکس‌نت به نیروگاه‌های هسته‌ای ایران بوده‌اند.

مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات