بازاریابی سیاسی

آخرين مطالب

سازمان NSA احتمالا ابزار جاسوسی خود را برای چینی‌ها فاش کرده است اخبار

سازمان NSA احتمالا ابزار جاسوسی خود را برای چینی‌ها فاش کرده است

  بزرگنمايي:

سیاست و بازاریابی - ابزارهای نفوذ و جاسوسی که چند سال پیش از سازمان NSA فاش شد، احتمالا از مدت‌ها قبل به‌وسیله‌ی گروه‌های هکری چین استفاده می‌شده است.

گروه امنیتی سیمانتک در پستی وبلاگی ادعا کرد گروه هک و نفوذ چینی به‌نام بوکیه (Buckeye) حدود یک سال پیش از افشای ابزارهای جاسوسی NSA، از آن‌ها استفاده می‌کرده‌ است. ابزارهای دابل پالسار (Double Palsar) و اترنال بلو (Eternal Blue) بدافزاهای جاسوسی بودند که آژانس امینت ملی آمریکا برای نفوذ به شبکه‌های کامپیوتری از آن‌ها استفاده می‌کرد و گروه Shadow Brokers استفاده‌ی NSA از ابزارهای مذکور را رسانه‌ای کرد. سیمانتک می‌گوید چینی‌ها با مطالعه‌ی هکی که آمریکا برنامه‌ریزی کرده بود، ابزارها را کشف کردند. آن‌ها سپس توانستند نسخه‌ای اختصاصی از ابزار را برای خود توسعه دهند. مقاله‌های مرتبط:
هکرها با سوء‌استفاده از ابزار نفوذ NSA، به هزاران رایانه رخنه کرده‌اند لو رفتن ابزار هک NSA به‌دلیل اشتباهی عجیب
عملیات جاسوسی و نفوذ گروه بوکیه
گروه جاسوسی بوکیه با هدف قراردادن مراکز مخابراتی و تحقیق‌و‌توسعه و مؤسسه‌های آموزشی بلژیک، لوکزامبورگ، هنگ‌کنگ و برخی کشورهای آسیایی دیگر، اطلاعات مدنظر خود را می‌دزدید. آن‌ها نسخه‌ای شخصی‌سازی‌شده از بدافزار دابل‌پالسار را با استفاده از ابزار نفوذی بمستور (Bemstour) به‌کار می‌گرفتند که به‌صورت انحصاری برای نصب دابل‌پالسار طراحی شده بود. ابزار بمستور از دو آسیب‌پذیری ویندوز استفاده می‌کرد تا کنترل ازراه‌دور را برای اجرای کدهای کرنل در ماشین قربانی به‌دست بگیرد. یکی از آن‌ها که با کد CVE-2019-0703 شناخته می‌شود، از آسیب‌پذیری‌های روز صفر محسوب می‌شود که سیمانتک کشف کرده است. این گروه امنیتی آسیب‌پذیری مذکور را در سپتامبر2018 به مایکروسافت گزارش داد و آن‌ها در مارس2019 پچ امنیتی مخصوص را ارائه کردند. سیمانتک 11 روز پس از ارائه‌ی پج امنیتی بازهم نمونه‌ای از اجرای بمستور را کشف کرد. آسیب‌پذیری دوم استفاده‌‌شده‌ی هکرها CVE-2017-0143 نام دارد که گروه هکری بوکیه از آن سوءاستفاده کرد. ردموندی‌ها در مارس2017 پچ امنیتی مخصوصی برای آن ارائه‌ کردند. آسیب‌پذیری دوم را نیز ابزارهای جاسوسی NSA به نام‌های اترنال‌رومنس (EternalRomance) و اترنال‌سینرژی (EternalSynergy) به‌کار می‌بردند. گروه شادو براکرز (Shadow Brokers) در افشاسازی خود به این ابزارها هم اشاره کرده بودند.
در گزارش سیمانتک می‌خوانیم گروه چینی بوکیه از بدافزار دیگری هم استفاده می‌کرده است. ابزار دیگر به‌نام Filensfer شناخته می‌شود که به‌همراه ابزار ساخت در پشتی بوکیه به‌نام Pirpi در حملات استفاده می‌شد. افزایش استفاده‌ی گروه‌های هکری از ابزارهای NSA
هکرها هنوزهم به استفاده از ابزارهای NSA ادامه می‌دهند
سیمانتک ادعا می‌کند فعالیت گروه بوکیه در سال 2017 متوقف شد. چند ماه بعد، دولت آمریکا سه عضو از گروه را متهم شناخته شد. اگرچه فعالیت این گروه خطرناک متوقف شده بود، ابزارهای آن‌ها حداقل تا یک سال بعد در ترکیب با ابزارهای دیگر به‌وسیله‌ی گروه‌های هکری استفاده می‌شد. گروه شادو براکرز در آوریل2017 ابزارهای NSA را فاش کرد. از آن زمان، گروه‌های متعددی از ابزارها استفاده کردند که حتی تأثیرگذاری چند برابر داشتند. سیمانتک اعتقاد دارد گروه بوکیه پیش از افشاسازی رسانه‌ای، به همه‌ی ابزارهای NSA دسترسی نداشته است. سازمان‌های دولتی و رسمی با مطالعه‌ی حمله‌های هکری و بهره‌برداری از ابزارهای آن‌ها حقیقت مهمی را نشان می‌دهند. می‌توان نتیجه گرفت ایجاد در پشتی برای سازمان‌های دولتی هم خطرهای امنیتی زیادی برای کاربران گوناگون دارد. درواقع، انواع هکرها روزی به همین ابزارها دسترسی پیدا خواهند کرد و حملاتی شاید شدیدتر با استفاده از آن‌ها ترتیب می‌دهند. به‌‌دلیل استفاده‌ی NSA از ابزارهای هک و جاسوسی، اکنون گروه‌های هکری بزرگ و خطرناک در جهان به برخی از پیچیده‌ترین و باکیفیت‌ترین ابزارهای نفوذ دسترسی دارند؛ ابزارهایی که تا سال‌ها می‌تواند امنیت میلیون‌ها کاربر را به‌خطر بیندازد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

شخصیت‌های معروف دنیای گیم به چالش عکس پیری پیوستند

نگرانی دولتمردان آمریکا از تأثیر فیس‌اپ بر انتخابات 2020

رندرهایی از گلکسی تب S6 به‌همراه قلم S pen رویت شد

انصراف گوگل از توسعه موتور جستجوی فیلتر شده

قیمت موبایل‌های شیائومی در بازار

تریلر فصل چهارم بازی PUBG منتشر شد

گوشی آنر 20 در رنگ آبی فانتوم وارد بازار می شود

نگرانی‌های رو به افزایش درباره اپلیکشن محبوب فیس‌اپ

محبوب ترین مرورگرهای اینترنت از سال ١٩٩٣ تا کنون

معرفی گلکسی نوت 10 به تاخیر افتاد؟

چرا اپل از فلافل متنفر است؟

خداحافظی با لایک‌ در اینستاگرام قطعی شد

تولید ماه‌نورد تویوتا و سازمان فضایی ژاپن از سال 2020 آغاز می‌شود

فروش پردازنده‌های سری 3000 رایزن AMD در آسیا از اینتل پیشی گرفت

رندرهایی از گلکسی تب S6 به‌همراه قلم اس پن و طراحی جدید رویت شد

حمایت دولت بریتانیا از جگوار لندرور برای تولید خودروی الکتریکی

همراه کارت؛ چگونه از اعتبار بانکی خود یا دیگران مطلع شویم؟

نقد و بررسی رزبری پای 4؛ ویژگی‌ها و مشخصات جدید

فروش پردازنده‌های جدید AMD در آسیا از اینتل پیشی گرفت

آخرین قیمت انواع نمایشگر در بازار

سونی به دنبال ساخت گوشی با رزولوشن 5K است

Wi-Fi یا کابل شبکه؛ کدام یک سریع‌تر است؟

وزیر ارتباطات کم فروشی در بسته‌های اینترنتی را تایید کرد

بیت‌کوین‌ چگونه استخراج می‌شود؟

خبر خوب وزیر ارتباطات برای کاربران اینترنت ADSL

گوشی لاکچری Redmi K20 pro مزین به طلا و الماس معرفی شد

نصب شعله افکن قوی روی پهپادها

وزیر ارتباطات هم به چالش پیری فیس اپ پیوست

بخش گیمینگ AMDمتحول خواهد شد

وزیر ارتباطات: آینده روشن همان ایران هوشمند است

نشتی شیر؛ عامل انفجار کپسول کرو دراگون اسپیس ایکس

از 100 بازی حاضر در Uplay+ رونمایی شد؛ شامل تمام بازی‌های بزرگ یوبی‌سافت

ضربه درگیری ژاپن و کره جنوبی به تولید تراشه‌های اگزینوس

نقشه گوگل باز هم کاربردی تر می شود

گوشی موبایل ارزان قیمت ویوو Y7s رونمایی شد

ممنوعیت قانونی استفاده از آفیس 365 در مدارس

نگرانی های امنیتی از نرم افزاری که نقل و نبات این روزهای فضای مجازی شده است!

اطلاعات جدیدی از بازی Cyberpunk 2077 در دسترس قرار گرفت

گوشی ال جی هارمونی 3 با مشخصات منحصر به فردش در راه است

طراحی نهایی آیفون 11 به نمایش گذاشته شد

سیستم های درخواستی برای بازی Control اعلام شد

قیمت انواع ماوس در بازار

بیل گیتس دیگر دومین مرد ثروتمند جهان نیست

HTC سری محبوب Wildfire را با چهار گوشی اقتصادی احیا خواهد کرد

گوشی‌های هوشمند 5G در سال 2023 بیشترین میزان فروش را خواهند داشت

روش‌های افزایش خلاقیت و نوآوری در کارمندان

گوگل ادسنس امسال از اندروید و iOS حذف می‌شود

بررسی iPadOS 13

اتصال کارت بانکی به کارت سوخت خودرو منتفی شد

تأثیر مثبت سبک زندگی در مقابله با استعداد ژنتیکی زوال عقل