متخصصین

به گزارش سایبربان

ارتباط بدافزار استاکس‌نت با گروه Shadow Brokers

اطلاعات افشاشده از گروه هکری شدوبروکرز (Shadow Brokers) ارتباط این گروه با بدافزار استاکس‌نت را اثبات می‌کند.

ارتباط بدافزار استاکس‌نت با گروه Shadow Brokers

به گزارش واحد متخصصین سایبربان، اطلاعات جدیدی از گروه هکری شدوبروکرز در چند گذشته افشا شده است که ارتباط این گروه با استاکس‌نت را اثبات می‌کند. بر اساس گزارش محققان امنیتی آسیب‌پذیری‌های فروانی پس از بررسی اطلاعات افشاشده به دست آمد که اکثر آن‌ها به‌منظور نفوذ به سامانه‌های ویندوزی توسعه یافته‌اند.

در میان این آسیب‌پذیری‌ها، آسیب‌پذیری انحصاری استاکس‌نت نیز شناسایی شد که از آن به‌منظور نفوذ به سامانه‌های هسته‌ای ایران استفاده شده بود. بر اساس گزارش محققان امنیتی، این آسیب‌پذیری به‌منظور سوءاستفاده از فایل‌های MOF ویندوز توسعه یافته است و دقیقاً همان کدهای استفاده‌شده در بدافزار استاکس‌نت است؛ به‌طوری‌که حتی امضاهای (Signatures) این کدها نیز یکسان است.

در کدهای زیر به شباهت آسیب‌پذیری‌های موجود در فایل‌های افشاشده و کدهای استاکس‌نت پرداخته می‌شود.

کدهای زیر بخشی از بدافزار استاکس‌نت هستند:

 

و کدهای زیر نیز بخشی از کدهای افشاشده توسط گروه هکری شدوبروکرز هستند:

 

با توجه به کدها می‌توان متوجه شد که آسیب‌پذیری توسعه‌یافته توسط گروه هکری شدوبروکرز به منظور استفاده در بدافزار استاکس‌نت، تنها مقداردهی شده است و هیچ تغییری در نحوه اجرای کد انجام نشده است.

نکته قابل‌تأمل براساس گزارش محققان امنیتی، آخرین زمان کامپایل این کدها توسط گروه شدوبروکرز است. این کدها برای آخرین بار در روز نهم سپتامبر 2010 کامپایل شده‌اند؛ یعنی دقیقاً چند ماه قبل از شناسایی بدافزار استاکس‌نت.


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
2 + 6 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.