طبق گزارش شرکت امنیتی چکپوینت، گروه هکری چینی زیرکونیوم یا APT31 توانست پیش از رفع شدن آسیبپذیری روز صفر ویندوز مایکروسافت در سال ۲۰۱۷ با استفاده از ابزار متعلق به گروه هکری ایکوئیشن از این آسیبپذیری استفاده کند.
چکپوینت گزارش داد
سوءاستفاده گروه هکری APT31 از آسیبپذیری مایکروسافت
سایبربان , 6 اسفند 1399 ساعت 9:01
طبق گزارش شرکت امنیتی چکپوینت، گروه هکری چینی زیرکونیوم یا APT31 توانست پیش از رفع شدن آسیبپذیری روز صفر ویندوز مایکروسافت در سال ۲۰۱۷ با استفاده از ابزار متعلق به گروه هکری ایکوئیشن از این آسیبپذیری استفاده کند.
شرکت امنیتی چکپوینت گزارشی در مورد سرقت هکرهای حرفهای چینی از گروه هکری منتسب به آژانس امنیت ملی آمریکا منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارش شرکت امنیتی چکپوینت، گروه هکری چینی زیرکونیوم یا APT31 توانست پیش از رفع شدن آسیبپذیری روز صفر ویندوز مایکروسافت در سال ۲۰۱۷ با استفاده از ابزار متعلق به گروه هکری ایکوئیشن از این آسیبپذیری استفاده کند. طبق گفته چک پوینت، این ابزار که نامش Jian بود، شامل مجموعه نرمافزارهایی است که توسط گروه هکری ایکوئیشتن آمریکا طراحی شده است.
این گروه هکری که به آژانس امنیت ملی آمریکا( NSA) نسبت داده شده است، یکی از پیچیدهترین گروههای حملات سایبری دنیا به حساب میآید. این گروه در سال ۲۰۱۵ با نام فایرآی شناخته می شد.
این گروه که از سال ۲۰۰۱ فعال است به واحد جنگافزار سایبری گرآوری اطلاعات (عملیات شبکه رایانهای با ساختار S۳۲ یا تائو ) آژانس امنیت ملی آمریکا نسبت داده شده است.
گروه هکری Shadow Brokers در سال ۲۰۱۷، فایلها و ابزار متعلق به این گروه حملات سایبری را منتشر کرد. برخی از این ابزار برای سوءاستفاده از باگهای سیستمهای معروف دنیا مانند مایکروسافت ویندوز طراحی شده بود. از همین رو سازمان و شرکتها ازجمله مایکروسافت به تکاپو افتادند تا این آسیبپذیریها را از بین ببرند.
پیش از این تصور میشد که گروه چینی زیرکونیوم با استفاده از ابزار خود، اقدام به بهرهبرداری از آسیبپذیری روز صفر ویندوز میکند. اما این، ابزار گروه ایکوئیشن بوده که بین سالهای ۲۰۱۴ تا ۲۰۱۷ توسط این گروه چینی مورد استفاده قرار گرفته است. به نوعی میتوان گفت گروه زیرکونیوم این ابزار را از گروه ایکوئیشن به سرقت برده است.
محققان امنیتی اطلاعی از نحوه دسترسی APT31 به ماژولهای گروه ایکوئیشن ندارند. اما دو حالت را میتوان برای این موضوع متصور شد: یا این دسترسی در زمان حملات سایبری گروه ایکوئیشن به اهداف چینی محقق شده یا گروه زیرکونیوم توانسته است به صورت مستقیم گروه ایکوئیشن را مورد هدف قرار دهد و ابزار موردنظر را سرقت کند.
این نخستین بار نیست که ابزار گروه ایکوئیشن توسط هکرهای چینی به سرقت میرود. گروه چینی APT۳ یا Buckeye در سال ۲۰۱۶ توانستهبود ابزار این گروه را به سرقت ببرد.
کد مطلب: 17571