چک‌پوینت گزارش داد
سوءاستفاده گروه هکری APT31 از آسیب‌پذیری مایکروسافت
کد مطلب: 17571
تاریخ انتشار : چهارشنبه ۶ اسفند ۱۳۹۹ ساعت ۰۹:۰۱
 
طبق گزارش شرکت امنیتی چک‌پوینت، گروه هکری چینی زیرکونیوم یا APT31 توانست پیش از رفع شدن آسیب‌پذیری روز صفر ویندوز مایکروسافت در سال ۲۰۱۷ با استفاده از ابزار متعلق به گروه هکری ایکوئیشن از این آسیب‌پذیری استفاده کند.
سوءاستفاده گروه هکری APT31 از آسیب‌پذیری مایکروسافت
 
 
Share/Save/Bookmark
شرکت امنیتی چک‌پوینت گزارشی در مورد سرقت هکرهای حرفه‌ای چینی از گروه هکری منتسب به آژانس امنیت ملی آمریکا منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارش شرکت امنیتی چک‌پوینت، گروه هکری چینی زیرکونیوم یا APT31 توانست پیش از رفع شدن آسیب‌پذیری روز صفر ویندوز مایکروسافت در سال ۲۰۱۷ با استفاده از ابزار متعلق به گروه هکری ایکوئیشن از این آسیب‌پذیری استفاده کند.  طبق گفته چک پوینت، این ابزار که نامش Jian بود، شامل مجموعه نرم‌افزارهایی است که توسط گروه هکری ایکوئیشتن آمریکا طراحی شده است.

این گروه هکری که به آژانس امنیت ملی آمریکا( NSA) نسبت داده شده است، یکی از پیچیده‌ترین گروه‌های حملات سایبری دنیا به حساب می‌آید. این گروه در سال ۲۰۱۵ با نام فایرآی شناخته می شد.

این گروه که از سال ۲۰۰۱ فعال است به واحد جنگ‌افزار سایبری گرآوری اطلاعات (عملیات شبکه رایانه‌ای با ساختار S۳۲ یا تائو ) آژانس امنیت ملی آمریکا نسبت داده شده است.

گروه هکری Shadow Brokers در سال ۲۰۱۷، فایل‌ها و ابزار متعلق به این گروه حملات سایبری را منتشر کرد. برخی از این ابزار برای سوء‌استفاده از باگ‌های سیستم‌های معروف دنیا مانند مایکروسافت ویندوز طراحی شده بود. از همین رو سازمان و شرکت‌ها ازجمله مایکروسافت به تکاپو افتادند تا این آسیب‌پذیری‌ها را از بین ببرند.

پیش از این تصور می‌شد که گروه چینی زیرکونیوم با استفاده از ابزار خود، اقدام به بهره‌برداری از آسیب‌پذیری روز صفر ویندوز می‌کند. اما این، ابزار گروه ایکوئیشن بوده که بین سال‌های ۲۰۱۴ تا ۲۰۱۷ توسط این گروه چینی مورد استفاده قرار گرفته است. به نوعی می‌توان گفت گروه زیرکونیوم این ابزار را از گروه ایکوئیشن به سرقت برده است.

محققان امنیتی اطلاعی از نحوه دسترسی APT31 به ماژول‌های گروه ایکوئیشن ندارند. اما دو حالت را می‌توان برای این موضوع متصور شد: یا این دسترسی در زمان حملات سایبری گروه ایکوئیشن به اهداف چینی محقق شده یا گروه زیرکونیوم توانسته است به صورت مستقیم گروه ایکوئیشن را مورد هدف قرار دهد و ابزار موردنظر را سرقت کند.

این نخستین بار نیست که ابزار گروه ایکوئیشن توسط هکرهای چینی به سرقت می‌رود. گروه چینی APT۳ یا Buckeye در سال ۲۰۱۶ توانسته‌بود ابزار این گروه را به سرقت ببرد.
مرجع : سایبربان