بدافزار معرفی بدافزار جدید : بدافزار استاکس نت

در این مقاله به معرفی و بررسی بدافزار جدید استاکس نت می پردازیم . بدافزار جدید که مربوط به گروه نفوذ Shadow Brokers می باشد . با ما همراه باشید :

محققان امنیتی که اسناد و ابزارهای افشاءشده توسط گروه نفوذ Shadow Brokers را مورد تحلیل و بررسی قرار دادند، ارتباطی بین این ابزارها با بدافزار استاکس‌ نت کشف کردند. روز جمعه این گروه نفوذ مجموعه‌ای دیگر از ابزارها را منتشر کرد که مدعی است متعلق به آژانس امنیت ملی آمریکا است. ( بدافزار جدید استاکس نت )

محققان دریافتند بسیاری از ابزارهای منتشرشده برای بهره‌برداری از سامانه‌های ویندوز مورد استفاده قرار می‌گیرد. با تحلیل‌های دقیق و عمیق در این اسناد، محققان با یک بهره‌برداری مواجه شدند که در حمله‌ی سایبری استاکس‌ نت مورد استفاده قرار گرفته بود. استاکس‌نت قصد داشت نیروگاه هسته‌ای کشورمان ایران را در نطنز از کار بیندازد.

به گزارش محققی از شرکت سیمانتک، این بهره‌برداری برای سوءاستفاده از پرونده‌ی MOF در ویندوز توسعه داده شده و دقیقاً همان اسکریپتی است که در حمله‌ی استاکس‌ نت مورد استفاده قرار گرفته است. این محقق به خبرگزاری‌ها گفت: «ارتباط قوی بین بدافزار استاکس‌ نت و ابزارهای منتشرشده توسط Shadow Brokers وجود دارد ولی شواهد به حدی کافی نیست که بتوان این موضوع را اثبات کرد.» در ادامه نگاهی به شباهت‌های بین کد استاکس‌ نت و بهره‌برداری که اخیراً منتشر شده انداخته‌ایم. کد اول مربوط به استاکس‌ نت و کد دوم متعلق به اسناد گروه نفوذ Shadow Brokers است. ( بدافزار جدید استاکس نت )

بدافزار جدید استاکس نت

بدافزار جدید استاکس نت بدافزار معرفی بدافزار جدید : بدافزار استاکس نت 1

بدافزار جدید استاکس نت

بدافزار جدید استاکس نت بدافزار معرفی بدافزار جدید : بدافزار استاکس نت 1 1

این احتمال نیز وجود دارد کسی که ابزارهای موجود در اسناد Shadow Brokers را توسعه داده از اطلاعاتی که به‌طور عمومی در مورد استاکس نت منتشر شده، استفاده کرده باشد. این کد دقیقاً در چارچوب متااسپلویت نیز وجود دارد و به هرکسی امکان ایجاد پرونده‌های MOF شبیه آن چیزی که در استاکس‌نت وجود داشت را می‌دهد.

این محقق امنیتی اشاره کرده آخرین کامپایل در ابزار Shadow Brokers در سال ۲۰۱۰ میلادی و دقیقاً چند ماه بعد از کشف استاکس‌ نت بوده است. همچنین باید اشاره کنیم این تاریخ قبل از اضافه شدن این اسکریپت به چارچوب متااسپلویت است. برنامه‌ی ضدبدافزار آواسِت نیز برخی از بهره‌برداری‌های منتشرشده توسط Shadow Brokers را به‌عنوان بدافزار استاکس‌نت تشخیص داده است. وجود این بهره‌برداری در اسناد آژانس امنیت ملی آمریکا این حدس را پیش می‌آورد که آن‌ها عامل حمله‌ی استاکس‌ نت به نیروگاه‌های هسته‌ای ایران بوده‌اند. ( بدافزار جدید استاکس نت )

نظرات خود را در پایین صفحه با ما در میان بگذارید .