تحقیقات در مورد بدافزار استفادهشده توسط هکرهای چینی نشان میدهد که این بدافزار یک کپی از نرمافزاری است که در ابتدا توسط سازمان اطلاعات و امنیت ملی آمریکا (NSA) ساخته شده بود.
محققان امنیتی در چک پوینت ریسرچ (CPR) در ابتدا بر این باور بودند که این بدافزار، که جیان (Jian) نام دارد، توسط هکرهای چینی ساخته و شخصیسازی شده است. با این حال، تحقیقات بیشتر نشان داد که این تنها یک نسخهی شبیهسازیشده از ابزار هک EpMe است که توسط گروه Equation، گروهی که گفته میشود از طرف NSA مشغول به فعالیت است، استفاده میشود.
به گزارش ZDNet، تیم CPR در این خصوص اعلام کرده است:
پس از اینکه هکر به کامپیوتر هدف نفوذ پیدا میکند، با استفاده از این ابزار به تمام سیستم دسترسی پیدا کرده و میتواند آزادنه به هر قسمت از کامپیوتر آلودهشده دسترسی داشته باشد.
جیان و EpMe از آسیبپذیری CVE-2017-005 ویندوز سواستفاده میکنند. پژوهشگران اعلام کردهاند که از این آسیبپذیری بین سالهای ۲۰۱۴ تا ۲۰۱۷ و قبل از حل این مشکل توسط مایکروسافت، استفاده شده است.
در حالی که بهنظر میرسید این بدافزار (جیان) توسط گروه چینی APT31، که با نام Zirconium نیز شناخته میشوند، ساخته شده باشد اما حالا محققان اعلام کردهاند که گروه Shadow Brokers مسئول ساخت آن در سال ۲۰۱۷ بوده است. بعدها از این ابزار برای حمله به شهروندان آمریکایی استفاده شده بود.
این اولین باری نیست که هکرهای چینی، نرمافزارهای شرکت NSA را دزدیده و عملکرد آنها را تغییر میدهند؛ در سال ۲۰۱۹ مدارکی پیدا شد که نشان میداد گروه Buckeye از ابزار هک گروه Equation استفاده میکنند.
نظرات