بازاریابی سیاسی

آخرين مطالب

سازمان NSA احتمالا ابزار جاسوسی خود را برای چینی‌ها فاش کرده است اخبار

سازمان NSA احتمالا ابزار جاسوسی خود را برای چینی‌ها فاش کرده است

  بزرگنمايي:

سیاست و بازاریابی - ابزارهای نفوذ و جاسوسی که چند سال پیش از سازمان NSA فاش شد، احتمالا از مدت‌ها قبل به‌وسیله‌ی گروه‌های هکری چین استفاده می‌شده است.

گروه امنیتی سیمانتک در پستی وبلاگی ادعا کرد گروه هک و نفوذ چینی به‌نام بوکیه (Buckeye) حدود یک سال پیش از افشای ابزارهای جاسوسی NSA، از آن‌ها استفاده می‌کرده‌ است. ابزارهای دابل پالسار (Double Palsar) و اترنال بلو (Eternal Blue) بدافزاهای جاسوسی بودند که آژانس امینت ملی آمریکا برای نفوذ به شبکه‌های کامپیوتری از آن‌ها استفاده می‌کرد و گروه Shadow Brokers استفاده‌ی NSA از ابزارهای مذکور را رسانه‌ای کرد. سیمانتک می‌گوید چینی‌ها با مطالعه‌ی هکی که آمریکا برنامه‌ریزی کرده بود، ابزارها را کشف کردند. آن‌ها سپس توانستند نسخه‌ای اختصاصی از ابزار را برای خود توسعه دهند. مقاله‌های مرتبط:
هکرها با سوء‌استفاده از ابزار نفوذ NSA، به هزاران رایانه رخنه کرده‌اند لو رفتن ابزار هک NSA به‌دلیل اشتباهی عجیب
عملیات جاسوسی و نفوذ گروه بوکیه
گروه جاسوسی بوکیه با هدف قراردادن مراکز مخابراتی و تحقیق‌و‌توسعه و مؤسسه‌های آموزشی بلژیک، لوکزامبورگ، هنگ‌کنگ و برخی کشورهای آسیایی دیگر، اطلاعات مدنظر خود را می‌دزدید. آن‌ها نسخه‌ای شخصی‌سازی‌شده از بدافزار دابل‌پالسار را با استفاده از ابزار نفوذی بمستور (Bemstour) به‌کار می‌گرفتند که به‌صورت انحصاری برای نصب دابل‌پالسار طراحی شده بود. ابزار بمستور از دو آسیب‌پذیری ویندوز استفاده می‌کرد تا کنترل ازراه‌دور را برای اجرای کدهای کرنل در ماشین قربانی به‌دست بگیرد. یکی از آن‌ها که با کد CVE-2019-0703 شناخته می‌شود، از آسیب‌پذیری‌های روز صفر محسوب می‌شود که سیمانتک کشف کرده است. این گروه امنیتی آسیب‌پذیری مذکور را در سپتامبر2018 به مایکروسافت گزارش داد و آن‌ها در مارس2019 پچ امنیتی مخصوص را ارائه کردند. سیمانتک 11 روز پس از ارائه‌ی پج امنیتی بازهم نمونه‌ای از اجرای بمستور را کشف کرد. آسیب‌پذیری دوم استفاده‌‌شده‌ی هکرها CVE-2017-0143 نام دارد که گروه هکری بوکیه از آن سوءاستفاده کرد. ردموندی‌ها در مارس2017 پچ امنیتی مخصوصی برای آن ارائه‌ کردند. آسیب‌پذیری دوم را نیز ابزارهای جاسوسی NSA به نام‌های اترنال‌رومنس (EternalRomance) و اترنال‌سینرژی (EternalSynergy) به‌کار می‌بردند. گروه شادو براکرز (Shadow Brokers) در افشاسازی خود به این ابزارها هم اشاره کرده بودند.
در گزارش سیمانتک می‌خوانیم گروه چینی بوکیه از بدافزار دیگری هم استفاده می‌کرده است. ابزار دیگر به‌نام Filensfer شناخته می‌شود که به‌همراه ابزار ساخت در پشتی بوکیه به‌نام Pirpi در حملات استفاده می‌شد. افزایش استفاده‌ی گروه‌های هکری از ابزارهای NSA
هکرها هنوزهم به استفاده از ابزارهای NSA ادامه می‌دهند
سیمانتک ادعا می‌کند فعالیت گروه بوکیه در سال 2017 متوقف شد. چند ماه بعد، دولت آمریکا سه عضو از گروه را متهم شناخته شد. اگرچه فعالیت این گروه خطرناک متوقف شده بود، ابزارهای آن‌ها حداقل تا یک سال بعد در ترکیب با ابزارهای دیگر به‌وسیله‌ی گروه‌های هکری استفاده می‌شد. گروه شادو براکرز در آوریل2017 ابزارهای NSA را فاش کرد. از آن زمان، گروه‌های متعددی از ابزارها استفاده کردند که حتی تأثیرگذاری چند برابر داشتند. سیمانتک اعتقاد دارد گروه بوکیه پیش از افشاسازی رسانه‌ای، به همه‌ی ابزارهای NSA دسترسی نداشته است. سازمان‌های دولتی و رسمی با مطالعه‌ی حمله‌های هکری و بهره‌برداری از ابزارهای آن‌ها حقیقت مهمی را نشان می‌دهند. می‌توان نتیجه گرفت ایجاد در پشتی برای سازمان‌های دولتی هم خطرهای امنیتی زیادی برای کاربران گوناگون دارد. درواقع، انواع هکرها روزی به همین ابزارها دسترسی پیدا خواهند کرد و حملاتی شاید شدیدتر با استفاده از آن‌ها ترتیب می‌دهند. به‌‌دلیل استفاده‌ی NSA از ابزارهای هک و جاسوسی، اکنون گروه‌های هکری بزرگ و خطرناک در جهان به برخی از پیچیده‌ترین و باکیفیت‌ترین ابزارهای نفوذ دسترسی دارند؛ ابزارهایی که تا سال‌ها می‌تواند امنیت میلیون‌ها کاربر را به‌خطر بیندازد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

تغییر جهت پیچش پوسته حلزون

تاکید دانشمندان بر لزوم تعریف مجدد گونه‌های در معرض خطر

نتیجه نظرسنجی: کاربران زومیت ارزش خرید وان پلاس 7 را بیشتر از رقبا می‌دانند

همکاری سرویس نقشه و مسیریاب بلد با پلیس راهور برای بهبود ترافیک

ردمی نوت 7S با دوربین 48 مگاپیکسلی و تراشه اسنپدراگون 660 معرفی شد

فریت بار یا جریمه اضافه بار؛ کدام به‌نفعتان است؟

منشأ عجیب چاله موجود در راه شیری چیست؟

هواوی با انتشار بیانیه‌ به قطع همکاری گوگل واکنش نشان داد

اضطراب چگونه کار ما را تحت‌تأثیر قرار می‌دهد؟

خداحافظی زودهنگام فرناندو آلونسو و مک لارن با ایندی 500 سال 2019

باورهای درست و نادرست درباره حساسیت فصلی

دردسترس‌بودن گوگل پلی برای گوشی‌های از پیش تولیدشده هواوی

کوالکام، اینتل و چند شرکت آمریکایی دیگر نیز در تحریم هواوی به گوگل پیوستند

مسیریابی بهتر هوش مصنوعی با اضافه‌شدن داده‌های صوتی

معرفی انیمیشن کوتاه Snack Attack

راه‌های افزایش نصب اپلیکیشن؛ پارس ادوردز

گوگل اطلاعات خرید کاربران را نیز ازطریق رسیدهای دریافتی در جیمیل ذخیره می‌کند

کلیدهای اضطراری هواپیما کدامند؟

مهندسی آب‌وهوا می‌تواند به مقابله با تغییرات اقلیمی کمک کند؟

راه‌های افزایش نصب اپلیکیشن؛ جی ادز

برندگان رقابت جهانی عکاسی 2019 سونی مشخص شدند

بهبود عفونت‌های زخم به کمک پانسمان الکتریکی

گوگل به همکاری‌ تجاری خود با هواوی پایان می‌دهد

ام جی ZS الکتریکی وارد بازار اروپا شد

چالش‌های حفر چاه‌های فوق عمیق و کاوش در اعماق زمین

ما می‌رویم؛ عزم جزم ناسا برای فتح مجدد ماه و فراتر از آن

پلتفرم Stadia گوگل از نسل اول معماری پردازنده‌های گرافیکی سری Vega ای‌ ام‌ دی استفاده می‌کند

نگاهی به فناوری‌های برجسته مرسدس بنز EQC 400

ارز دانشجویی برای سال 98 تعیین تکلیف شد

معرفی بزرگ‌ترین استارتاپ‌های شکست‌خورده حوزه پزشکی

انسان‌های عصر پارینه سنگی غذای نشاسته‌دار مصرف می‌کردند

سریع‌ترین روش دستیابی به وام، خرید وام است

هدیه یک گیگابایتی اپراتورهای تلفن همراه به مناسبت روز ارتباطات

مدل مفهومی رنو EZ-Pod مجهز به فناوری خودران معرفی شد

به مناسبت روز ارتباطات از چهار طرح مهم ارتباطی رونمایی شد

خودروهای برقی و هیبریدی از پرداخت حقوق ورودی معاف می‌شوند

یادگیری با پاداش، هوش حیوانات را پنهان می‌کند

خرید سرور مجازی از سایت برتینا

بعد منفی داشتن شغل دلخواه

مدیر عامل هواوی: تحریم‌های جدید آمریکا تنها از سرعت رشد ما می‌کاهد

مشترکین شاتل موبایل به مناسبت روز جهانی ارتباطات اینترنت و مکالمه هدیه گرفتند

از تخیل تا واقعیت؛ چگونه می‌‌توان زمین را به مداری دورتر منتقل کرد؟

اسپاتیفای و آزمایش اسپیکر مبتنی بر دستیار هوشمند برای خودرو

ساعت بیولوژیکی مردان و لزوم توجه به آن

نیم نگاه زومجی: Days Gone

Presearch؛ رقیبی مبتنی بر بلاک چین برای گوگل

بازخورد مناسب واقعا چگونه به‌نظر می‌رسد؟

شاسی بلند بنتلی بنتایگا بنگالا معرفی شد

ویوو Y3 با تراشه هلیو P35، دوربین سه‌گانه و باتری 5000 میلی‌آمپرساعتی معرفی شد

آیا خودروهای نیمه خودران ایمنی را افزایش می‌دهند؟