محققان امنیتی که اسناد و ابزارهای افشاشده توسط گروه نفوذ Shadow Brokers را مورد تحلیل و بررسی قرار دادند، ارتباطی بین این ابزارها با بدافزار استاکسنت کشف کردند.
محققان سیمانتک مدعی شدند
وجود ارتباط در ابزار افشاشده Shadow Brokers با استاکسنت
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 30 فروردين 1396 ساعت 10:56
محققان امنیتی که اسناد و ابزارهای افشاشده توسط گروه نفوذ Shadow Brokers را مورد تحلیل و بررسی قرار دادند، ارتباطی بین این ابزارها با بدافزار استاکسنت کشف کردند.
محققان امنیتی که اسناد و ابزارهای افشاشده توسط گروه نفوذ Shadow Brokers را مورد تحلیل و بررسی قرار دادند، ارتباطی بین این ابزارها با بدافزار استاکسنت کشف کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هفته گذشته گروه نفوذ Shadow Brokers مجموعهای تازه از ابزارهایی را منتشر کرد که مدعی است متعلق به آژانس امنیت ملی آمریکا است. محققان دریافتند بسیاری از ابزارهای منتشرشده برای بهرهبرداری از سامانههای ویندوز مورد استفاده قرارمیگیرد. با تحلیلهای دقیق و عمیق در این اسناد، محققان با یک بهرهبرداری مواجهشدند که در حمله سایبری استاکسنت مورد استفاده قرار گرفتهبود. استاکسنت قصد داشت نیروگاه هستهای ایران را در نطنز از کار بیندازد.
به گزارش محققی از شرکت سیمانتک، این بهرهبرداری برای سوءاستفاده از پرونده MOF در ویندوز توسعه داده شده و دقیقاً همان اسکریپتی است که در حمله استاکسنت مورد استفاده قرار گرفتهاست. این محقق به خبرگزاریها گفت: «ارتباط قوی بین بدافزار استاکسنت و ابزارهای منتشرشده توسط Shadow Brokers وجود دارد، ولی شواهد به حدی کافی نیست که بتوان این موضوع را اثبات کرد.»
نگاهی به شباهتهای بین کد استاکسنت و بهرهبرداری که اخیراً منتشر شده بیندازیم. کد اول مربوط به استاکسنت و کد دوم متعلق به اسناد گروه نفوذ Shadow Brokers است.
این احتمال نیز وجود دارد کسی که ابزارهای موجود در اسناد Shadow Brokers را توسعه داده از اطلاعاتی که بهطور عمومی در مورد استاکسنت منتشر شدهبود، استفاده کردهباشد. این کد دقیقاً در چارچوب متااسپلویت نیز وجود دارد و به هرکسی امکان ایجاد پروندههای MOF شبیه آن چیزی را میدهد که در استاکسنت وجود داشت.
این محقق امنیتی اشاره کرد آخرین کامپایل در ابزار Shadow Brokers در سال ۲۰۱۰ میلادی و دقیقاً چندماه پس از کشف استاکسنت بودهاست. همچنین باید اشاره کنیم این تاریخ قبل از اضافهشدن این اسکریپت به چارچوب متااسپلویت است. برنامه ضدبدافزار آواست نیز برخی از بهرهبرداریهای منتشرشده توسط Shadow Brokers را بهعنوان بدافزار استاکسنت تشخیص دادهاست. وجود این بهرهبرداری در اسناد آژانس امنیت ملی آمریکا این حدس را پیش میآورد که آنها عامل حمله استاکسنت به نیروگاههای هستهای ایران بودهاند.
کد مطلب: 12565