خلاصه: مهاجمان با سه ابزار هک NSA از جمله DarkPulsar سرورهای سطح بالا را مورد هدف قرار دادند. این ابزارها توسط گروه هکرهای Shadow Brokers منتشر شده است. به گفته کارشناسان آزمایشگاه کسپراسکی مهاجمان از ابزارهای NSA ازجمله DarkPulsar, DanderSpritz وFuzzbunch برای آلوده کردن ویندوز سرور۲۰۰۳ و ۲۰۰۸ در ۵۰ سازمان کشورهای روسیه، ایران و مصر استفاده کردهاند. حال حاضر وصلههای امنیتی این آسیبپذیریها در دسترس است.
مهاجمان با سه ابزار هک NSA از جمله DarkPulsar سرورهای سطح بالا را مورد هدف قرار دادند که این ابزارها توسط گروه هکرهای Shadow Brokers منتشر شده است.
هکرها سلاحهای سایبری قدرتمندی را برای سوءاستفاده از سیستمهای هوافضا، انرژی هستهای و تحقیق و توسعه و صنایع دیگر بکار بردهاند.
به گفته کارشناسان آزمایشگاه کسپراسکی مهاجمان از ابزارهای NSA ازجمله DarkPulsar, DanderSpritz وFuzzbunch برای آلوده کردن ویندوز سرور۲۰۰۳ و ۲۰۰۸ در ۵۰ سازمان کشورهای روسیه، ایران و مصر استفاده کردهاند.
سرورهای آسیبپذیر آلوده در ۵۰ سازمان صنعتی از جمله هوافضا، انرژی هستهای و بخشهای وسیع IT و دپارتمانهان تحقیق و توسعه بکار رفتهاند.
DarkPulsar یک درب پشتی است که هکرها در پیوند آن با Fuzzbunch میتوانند از راه دور به سرور هدف دسترسی پیدا کنند. زمانیکه بدرب پشتی مستقر شد مهاجمان با استفاده از پلاگین DanderSpritz میتوانند از ماشینهای آسیبپذیر دادهها را مانیتور و استفاده کنند. هر ابزار هک از مجموعهای پلاگین طراحی شده برای وظایف مختلفی پشتیبانی میکند. پلاگینهای FuzzBunch برای شناسایی و هک کردن سیستم هدف استفاده میشوند، پلاگینهان DanderSpritz برای مدیریت قربانیانی که پیش از این آلوده شدهاند مورد استفاده قرار میگیرند.
کشف آخرین موج حملات بسیار مهم است، از آن جهت که نشانمیدهد مهاجمان میتوانند زنجیره ابزارهای هک ملی ایجاد کنند و از آن برای ایجاد یک پکیج قدرتمند حمله بهرهبرداری کنند. همچنین نشان میدهد که هکرها چطور برای انجام عملیات پیچیده هک، از ترکیب ابزارها استفاده میکنند.
کسپراسکی گفته است: " کشف درب پشتی DarkPulsar به درک نقش آن به عنوان پل بین دو فریمورک فاش شده، کمک میکند."
علاوه برآن متخصص کاسپراسکی جزییات فنی و IoC ها را برای حملاتی که با ابزارهای NSA انجام شده، ارائه داد.
یادآوری این موضوع مهم است که وصلههای امنیتی برای آسیبپذیریهای مورد هدف قرار گرفته توسط اکسپلویتهای NSA در دسترس است. پس وصلهها را اعمال کنید.
