بازاریابی سیاسی

آخرين مطالب

سازمان NSA احتمالا ابزار جاسوسی خود را برای چینی‌ها فاش کرده است اخبار

سازمان NSA احتمالا ابزار جاسوسی خود را برای چینی‌ها فاش کرده است
  بزرگنمايي:

سیاست و بازاریابی - ابزارهای نفوذ و جاسوسی که چند سال پیش از سازمان NSA فاش شد، احتمالا از مدت‌ها قبل به‌وسیله‌ی گروه‌های هکری چین استفاده می‌شده است.

گروه امنیتی سیمانتک در پستی وبلاگی ادعا کرد گروه هک و نفوذ چینی به‌نام بوکیه (Buckeye) حدود یک سال پیش از افشای ابزارهای جاسوسی NSA، از آن‌ها استفاده می‌کرده‌ است. ابزارهای دابل پالسار (Double Palsar) و اترنال بلو (Eternal Blue) بدافزاهای جاسوسی بودند که آژانس امینت ملی آمریکا برای نفوذ به شبکه‌های کامپیوتری از آن‌ها استفاده می‌کرد و گروه Shadow Brokers استفاده‌ی NSA از ابزارهای مذکور را رسانه‌ای کرد. سیمانتک می‌گوید چینی‌ها با مطالعه‌ی هکی که آمریکا برنامه‌ریزی کرده بود، ابزارها را کشف کردند. آن‌ها سپس توانستند نسخه‌ای اختصاصی از ابزار را برای خود توسعه دهند. مقاله‌های مرتبط:
هکرها با سوء‌استفاده از ابزار نفوذ NSA، به هزاران رایانه رخنه کرده‌اند لو رفتن ابزار هک NSA به‌دلیل اشتباهی عجیب
عملیات جاسوسی و نفوذ گروه بوکیه
گروه جاسوسی بوکیه با هدف قراردادن مراکز مخابراتی و تحقیق‌و‌توسعه و مؤسسه‌های آموزشی بلژیک، لوکزامبورگ، هنگ‌کنگ و برخی کشورهای آسیایی دیگر، اطلاعات مدنظر خود را می‌دزدید. آن‌ها نسخه‌ای شخصی‌سازی‌شده از بدافزار دابل‌پالسار را با استفاده از ابزار نفوذی بمستور (Bemstour) به‌کار می‌گرفتند که به‌صورت انحصاری برای نصب دابل‌پالسار طراحی شده بود. ابزار بمستور از دو آسیب‌پذیری ویندوز استفاده می‌کرد تا کنترل ازراه‌دور را برای اجرای کدهای کرنل در ماشین قربانی به‌دست بگیرد. یکی از آن‌ها که با کد CVE-2019-0703 شناخته می‌شود، از آسیب‌پذیری‌های روز صفر محسوب می‌شود که سیمانتک کشف کرده است. این گروه امنیتی آسیب‌پذیری مذکور را در سپتامبر2018 به مایکروسافت گزارش داد و آن‌ها در مارس2019 پچ امنیتی مخصوص را ارائه کردند. سیمانتک 11 روز پس از ارائه‌ی پج امنیتی بازهم نمونه‌ای از اجرای بمستور را کشف کرد. آسیب‌پذیری دوم استفاده‌‌شده‌ی هکرها CVE-2017-0143 نام دارد که گروه هکری بوکیه از آن سوءاستفاده کرد. ردموندی‌ها در مارس2017 پچ امنیتی مخصوصی برای آن ارائه‌ کردند. آسیب‌پذیری دوم را نیز ابزارهای جاسوسی NSA به نام‌های اترنال‌رومنس (EternalRomance) و اترنال‌سینرژی (EternalSynergy) به‌کار می‌بردند. گروه شادو براکرز (Shadow Brokers) در افشاسازی خود به این ابزارها هم اشاره کرده بودند.
در گزارش سیمانتک می‌خوانیم گروه چینی بوکیه از بدافزار دیگری هم استفاده می‌کرده است. ابزار دیگر به‌نام Filensfer شناخته می‌شود که به‌همراه ابزار ساخت در پشتی بوکیه به‌نام Pirpi در حملات استفاده می‌شد. افزایش استفاده‌ی گروه‌های هکری از ابزارهای NSA
هکرها هنوزهم به استفاده از ابزارهای NSA ادامه می‌دهند
سیمانتک ادعا می‌کند فعالیت گروه بوکیه در سال 2017 متوقف شد. چند ماه بعد، دولت آمریکا سه عضو از گروه را متهم شناخته شد. اگرچه فعالیت این گروه خطرناک متوقف شده بود، ابزارهای آن‌ها حداقل تا یک سال بعد در ترکیب با ابزارهای دیگر به‌وسیله‌ی گروه‌های هکری استفاده می‌شد. گروه شادو براکرز در آوریل2017 ابزارهای NSA را فاش کرد. از آن زمان، گروه‌های متعددی از ابزارها استفاده کردند که حتی تأثیرگذاری چند برابر داشتند. سیمانتک اعتقاد دارد گروه بوکیه پیش از افشاسازی رسانه‌ای، به همه‌ی ابزارهای NSA دسترسی نداشته است. سازمان‌های دولتی و رسمی با مطالعه‌ی حمله‌های هکری و بهره‌برداری از ابزارهای آن‌ها حقیقت مهمی را نشان می‌دهند. می‌توان نتیجه گرفت ایجاد در پشتی برای سازمان‌های دولتی هم خطرهای امنیتی زیادی برای کاربران گوناگون دارد. درواقع، انواع هکرها روزی به همین ابزارها دسترسی پیدا خواهند کرد و حملاتی شاید شدیدتر با استفاده از آن‌ها ترتیب می‌دهند. به‌‌دلیل استفاده‌ی NSA از ابزارهای هک و جاسوسی، اکنون گروه‌های هکری بزرگ و خطرناک در جهان به برخی از پیچیده‌ترین و باکیفیت‌ترین ابزارهای نفوذ دسترسی دارند؛ ابزارهایی که تا سال‌ها می‌تواند امنیت میلیون‌ها کاربر را به‌خطر بیندازد.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

آخرین وضع 6 پروژه عمرانی در غیزانیه اهواز تشریح شد

رایج‌ترین مشکلات گلکسی J4 Core سامسونگ

از پردازنده های نسل دهم Core i5 دو نمونه متفاوت وجود دارد!

تبدیل جزیره کیش به مرکز علمی ایران در میان مناطق آزاد کشور

آنچه تجربیات نزدیک به مرگ درمورد مغز نشان می‌دهد

ابرآروان به 300 استارتاپ خدمات رایگان ارائه می‌کند

شجاعی برهان در مراسم معارفه سرپرست اداره تعاون، کار و رفاه اجتماعی اصفهان: شفافیت و تکریم منابع انسانی شعار و محور عملکردی وزارت تعاون، کار و رفاه اجتماعی است

ساخت اپل آیدی برای ایرانی ها غیر ممکن تر شد

حجم فایل بازی The Last of Us Part II چقدر خواهد بود؟

گوشی‌های آنر Play 4 و Play 4 Pro بزودی معرفی می‌شوند

آموزش تغییر یا به روز رسانی توزیع لینوکس بدون پاک کردن اطلاعات

آیا خودروهای برقی به‌اندازه‌ی کافی ایمن هستند؟

فیسبوک نام کیف پول ارز دیجیتال خود را به Novi تغییر داد

افتتاح پروژه‌های پیشران «اقتصاد دیجیتال» توسط رئیس جمهور

تولید انبوه تراشه 5 نانومتری اگزینوس بزودی آغاز می شود

قابلیت جدید نسخه وب جیمیل شخصی‌سازی اینباکس را آسان‌تر می‌کند

مالزی تمایلی به همکاری با هواوی ندارد

لنوو تبلت‌هایی با کیبورد بلوتوثی جداشدنی معرفی کرد

ساخت اپل آیدی مشروط به داشتن شماره خارجی شد

رئیس مجلس یازدهم انتخاب شد

رونمایی پروژه‌های ‎اقتصاد دیجیتال با حضور رئیس‌جمهور

چرا عمر باتری موبایل شما هیچ ارتباطی به ظرفیت آن ندارد؟

به‌روزرسان 1٫1 بازی Doom Eternal منتشر شد

با مینی کامپیوترهای اینتل می‌توانید سنگین‌ترین بازی‌ها را اجرا کنید

ترامپ از شبکه های اجتماعی انتقام می گیرد

آفرپخش؛ عمده فروشی لوازم جانبی موبایل

بازی Far Cry 5 را برای مدت محدودی رایگان دریافت کنید

چرا عمر باتری موبایل شما هیچ ارتباطی به ظرفیت باتری آن ندارد؟

اپل آیفونی بدون درگاه تولید خواهد کرد

آیفون 13 اپل احتمالا نخستین آیفون بدون درگاه خواهد بود

بی ام و M760Li با تیونینگ اتوداینامیکس معرفی شد

ردمی دیسپلی 1A ؛ نخستین نمایشگر کامپیوتری برند Redmi

تولد نهمین نسل آهوی مغان در سایت تکثیر و احیای آهوی مغان

مجوز زیست محیطی طرح انتقال آب بن- بروجن لغو نشده است

کرونا فروش جهانی محصولات الکترونیکی را کاهش می‌دهد

جوجه آوری بیش از چهار هزار قطعه گونه گاوچرانک در شهرستان پارس آباد

رویداد جدیدی با محوریت Marvel’s Avengers تایید شد

ایمن شدن Google Drive در سیستم‌عامل‌های اپل

همه چیز درباره هلن کلر

پوشش زنده ویدیویی زومیت از پرتاب تاریخی کپسول کرو دراگون اسپیس ایکس [شروع شد]

بررسی ویدیویی ردمی نوت 8 شیائومی

تلویزیون محبوب گیمرها وارد بازار شد

قیمت گلکسی M01 حدودا 118 دلار خواهد بود

هندی‌ها با پرتاب ده‌ها ماهواره، شبکه ‌5G را در این کشور برقرار می‌کنند

بازی Far Cry 5 را به صورت رایگان تجربه کنید

برادر ثروتمندترین جنایتکار تاریخ از اپل شکایت کرد

بررسی ریزر بلید استلث 2019

شیائومی Redmi 9 گواهی تأییدیه بلوتوث دریافت کرد

با این روش ساده، کارکرد ماسک‌های بهداشتی را برای محافظت دربرابر کرونا بهبود دهید

در گوگل اسیستنت امکان خرید ازطریق صدا فراهم می‌شود