سوءاستفاده Buhtrap از آسیبپذیری روز صفر در ویندوز
اخبار
بزرگنمايي:
سیاست و بازاریابی -
سوءاستفاده Buhtrap از آسیبپذیری روز صفر در ویندوز
٣٤
٠
افتانا / هکرهای گروه Buhtrap از آسیبپذیری روز صفر ویندوز در عملیات جاسوسی سایبری سوءاستفاده میکردند.
گروه Buhtrap اخیرا در حملات جاسوسی سایبری خود از یک آسیبپذیری روز صفر ویندوز بهرهبرداری کرده که این آسیبپذیری در بهروزرسانیهای ماه ژوئن 2019 توسط مایکروسافت رفع شدهاست.
نقص روز صفر مورد سوءاستفاده توسط گروه Buhtrap یک آسیبپذیری افزایش سطح دسترسی محلی با شناسه CVE-2019-1132 است که در صورت بهرهبرداری موفق، مهاجم میتواند یک کد دلخواه در حالت کرنل را اجرا کند.
گروه Buhtrap در ابتدا موسسات و کسبوکارهای مالی را هدف قرار میداد، اما اخیرا این گروه به عملیاتهای جاسوسی سایبری میپردازد. پژوهشگران ESET عملیاتهای ماه اخیر این گروه را مورد بررسی قرار دادهاند که در آنها از آسیبپذیری روز صفر ویندوز در نسخههای قدیمی این سیستمعامل سوءاستفاده شدهاست. طبق اعلام پژوهشگران، اکسپلویت CVE-2019-1132 نسخههای زیر را تحت تاثیر قرار میدهد:
• Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for Itanium-Based Systems Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems Service Pack 1
گروه Buhtrap به انجام عملیاتهای مخفیانه مشهور است. با این حال در فوریه سال 2016 کد منبع درپشتی آنها به طور عمومی منتشر شد و باعث توزیع گسترده آن در میان عوامل تهدید شد. این گروه در ادامه ابزارهای بیشتری را به Toolkit خود اضافه کرد و همانطور که پیشتر اشاره شد، حملات خود را به انجام عملیاتهای جاسوسی سایبری گسترش داد. بهدلیل در دسترس عموم قرار داشتن کد منبع ابزارهای گروه Buhtrap، نسبت دادن چنین عملیاتهایی به این گروه کار دشواری است، اما فرایندها و تکنیکهای مشابه گذشته در حملات استفاده شدهاست.
لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/78422/