هکرهای چینی، آسیب‌ پذیری امنیتی ویندوز را شبیه‌ سازی کردند - تکفارس 
هکرهای چینی، آسیب‌ پذیری امنیتی ویندوز را شبیه‌ سازی کردند - تکفارس 

هکرهای چینی، آسیب‌ پذیری امنیتی ویندوز را شبیه‌ سازی کردند

مهدی حلوائی
۵ اسفند ۱۳۹۹ - 19:30
هک

تحقیقات در مورد بدافزار استفاده‌شده توسط هکرهای چینی نشان می‌دهد که این بدافزار یک کپی از نرم‌افزاری است که در ابتدا توسط سازمان اطلاعات و امنیت ملی آمریکا (NSA) ساخته شده بود.

محققان امنیتی در چک پوینت ریسرچ (CPR) در ابتدا بر این باور بودند که این بدافزار، که جیان (Jian) نام دارد، توسط هکرهای چینی ساخته و شخصی‌سازی شده است. با این حال، تحقیقات بیشتر نشان داد که این تنها یک نسخه‌ی شبیه‌سازی‌شده از ابزار هک EpMe است که توسط گروه Equation، گروهی که گفته می‌شود از طرف NSA مشغول به فعالیت است، استفاده می‌شود.

به گزارش ZDNet، تیم CPR در این خصوص اعلام کرده است:

پس از این‌که هکر به کامپیوتر هدف نفوذ پیدا می‌کند، با استفاده  از این ابزار به تمام سیستم دسترسی پیدا کرده و می‌تواند آزادنه به  هر قسمت از کامپیوتر آلوده‌شده دسترسی داشته باشد.

جیان و EpMe از آسیب‌پذیری CVE-2017-005 ویندوز سواستفاده می‌کنند. پژوهشگران اعلام کرده‌اند که از این آسیب‌پذیری بین سال‌های ۲۰۱۴ تا ۲۰۱۷ و قبل از حل این مشکل توسط مایکروسافت، استفاده شده است.

در حالی که به‌نظر می‌رسید این بدافزار (جیان) توسط گروه چینی APT31، که با نام Zirconium نیز شناخته ‌می‌شوند، ساخته شده باشد اما حالا محققان اعلام کرده‌اند که گروه Shadow Brokers مسئول ساخت آن در سال ۲۰۱۷ بوده است. بعدها از این ابزار برای حمله به شهروندان آمریکایی استفاده شده بود.

این اولین باری نیست که هکرهای چینی، نرم‌افزارهای شرکت NSA را  دزدیده و عملکرد آن‌ها را تغییر می‌دهند؛ در سال ۲۰۱۹ مدارکی پیدا شد که نشان می‌داد گروه Buckeye از ابزار هک گروه Equation استفاده می‌کنند.

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید