مخبر - 1398/02/21 - سازمان NSA احتمالا ابزار جاسوسی خود را برای چینی ها فاش کرده است

سازمان NSA احتمالا ابزار جاسوسی خود را برای چینی ها فاش کرده است
ابزارهای نفوذ و جاسوسی که چند سال پیش از سازمان NSA فاش شد، احتمالا از مدت ها قبل به وسیله ی گروه های هکری چین استفاده می شده است.
سازمان NSA احتمالا ابزار جاسوسی خود را برای چینی ها فاش کرده است

گروه امنیتی سیمانتک در پستی وبلاگی ادعا کرد گروه هک و نفوذ چینی به نام بوکیه (Buckeye) حدود یک سال پیش از افشای ابزارهای جاسوسی NSA، از آن ها استفاده می کرده است. ابزارهای دابل پالسار (Double Palsar) و اترنال بلو (Eternal Blue) بدافزاهای جاسوسی بودند که آژانس امینت ملی آمریکا برای نفوذ به شبکه های کامپیوتری از آن ها استفاده می کرد و گروه Shadow Brokers استفاده ی NSA از ابزارهای مذکور را رسانه ای کرد. سیمانتک می گوید چینی ها با مطالعه ی هکی که آمریکا برنامه ریزی کرده بود، ابزارها را کشف کردند. آن ها سپس توانستند نسخه ای اختصاصی از ابزار را برای خود توسعه دهند.مقاله های مرتبط:
  • هکرها با سوء استفاده از ابزار نفوذ NSA، به هزاران رایانه رخنه کرده اند
  • لو رفتن ابزار هک NSA به دلیل اشتباهی عجیبعملیات جاسوسی و نفوذ گروه بوکیهگروه جاسوسی بوکیه با هدف قراردادن مراکز مخابراتی و تحقیق و توسعه و مؤسسه های آموزشی بلژیک، لوکزامبورگ، هنگ کنگ و برخی کشورهای آسیایی دیگر، اطلاعات مدنظر خود را می دزدید. آن ها نسخه ای شخصی سازی شده از بدافزار دابل پالسار را با استفاده از ابزار نفوذی بمستور (Bemstour) به کار می گرفتند که به صورت انحصاری برای نصب دابل پالسار طراحی شده بود.ابزار بمستور از دو آسیب پذیری ویندوز استفاده می کرد تا کنترل ازراه دور را برای اجرای کدهای کرنل در ماشین قربانی به دست بگیرد. یکی از آن ها که با کد CVE-2019-0703 شناخته می شود، از آسیب پذیری های روز صفر محسوب می شود که سیمانتک کشف کرده است. این گروه امنیتی آسیب پذیری مذکور را در سپتامبر2018 به مایکروسافت گزارش داد و آن ها در مارس2019 پچ امنیتی مخصوص را ارائه کردند. سیمانتک 11 روز پس از ارائه ی پج امنیتی بازهم نمونه ای از اجرای بمستور را کشف کرد.آسیب پذیری دوم استفاده شده ی هکرها CVE-2017-0143 نام دارد که گروه هکری بوکیه از آن سوءاستفاده کرد. ردموندی ها در مارس2017 پچ امنیتی مخصوصی برای آن ارائه کردند. آسیب پذیری دوم را نیز ابزارهای جاسوسی NSA به نام های اترنال رومنس (EternalRomance) و اترنال سینرژی (EternalSynergy) به کار می بردند. گروه شادو براکرز (Shadow Brokers) در افشاسازی خود به این ابزارها هم اشاره کرده بودند.

    هکدر گزارش سیمانتک می خوانیم گروه چینی بوکیه از بدافزار دیگری هم استفاده می کرده است. ابزار دیگر به نام Filensfer شناخته می شود که به همراه ابزار ساخت در پشتی بوکیه به نام Pirpi در حملات استفاده می شد.افزایش استفاده ی گروه های هکری از ابزارهای NSAهکرها هنوزهم به استفاده از ابزارهای NSA ادامه می دهندسیمانتک ادعا می کند فعالیت گروه بوکیه در سال 2017 متوقف شد. چند ماه بعد، دولت آمریکا سه عضو از گروه را متهم شناخته شد. اگرچه فعالیت این گروه خطرناک متوقف شده بود، ابزارهای آن ها حداقل تا یک سال بعد در ترکیب با ابزارهای دیگر به وسیله ی گروه های هکری استفاده می شد.گروه شادو براکرز در آوریل2017 ابزارهای NSA را فاش کرد. از آن زمان، گروه های متعددی از ابزارها استفاده کردند که حتی تأثیرگذاری چند برابر داشتند. سیمانتک اعتقاد دارد گروه بوکیه پیش از افشاسازی رسانه ای، به همه ی ابزارهای NSA دسترسی نداشته است.سازمان های دولتی و رسمی با مطالعه ی حمله های هکری و بهره برداری از ابزارهای آن ها حقیقت مهمی را نشان می دهند. می توان نتیجه گرفت ایجاد در پشتی برای سازمان های دولتی هم خطرهای امنیتی زیادی برای کاربران گوناگون دارد. درواقع، انواع هکرها روزی به همین ابزارها دسترسی پیدا خواهند کرد و حملاتی شاید شدیدتر با استفاده از آن ها ترتیب می دهند.به دلیل استفاده ی NSA از ابزارهای هک و جاسوسی، اکنون گروه های هکری بزرگ و خطرناک در جهان به برخی از پیچیده ترین و باکیفیت ترین ابزارهای نفوذ دسترسی دارند؛ ابزارهایی که تا سال ها می تواند امنیت میلیون ها کاربر را به خطر بیندازد.


  • محتوای این خبر به صورت خودکار از سایتهای مورد تایید ج.ا دریافت شده و بدون هیچ دخل و تصرفی نمایش داده می شود. اگر به هر دلیلی نیاز است که خبر حذف شود، لطفا از این لینک استفاده نمایید تا در اسرع وقت اقدام شود.
    کلیدواژه های این خبر
    رایانه   آمریکا   بد افزار   هکرها   ویندوز   لوکزامبورگ   نفوذی   گروه هکری   مقاله   شخصی سازی   مراکز مخابراتی   چین   دولت آمریکا   مایکروسافت  
    اخبار مرتبط
    ترامپ در مقابل هواوی؛ مسئله ملی یا بازیچه ای برای جنگ تجاری؟
    زومیت
    مایکروسافت ممکن است آپدیت های لپتاپ های هواوی را ببندد
    آی تابناک
    مایکروسافت میت بوک ایکس پرو را از ویندوز استور حذف کرد
    زومیت
    وصله امنیتی برای ویندوز 10 منتشر شد
    انتخاب
    هوآوی، اولین قربانی جنگ اقتصادی آمریکا و چین
    تیک نیوز
    هوآوی، اولین قربانی جنگ اقتصادی آمریکا و چین
    ستاره نیوز
    دنباله روی گوگل از ترامپ در تحریم هوآوی
    ایرنا
    کوالکام، اینتل و چند شرکت آمریکایی دیگر نیز در تحریم هواوی به گوگل پیوستند
    زومیت
    معمار هرم موزه لوور درگذشت
    انتخاب
    درگذشت معمار هرم موزه لوور
    سایت جماران
    مایکروسافت مجبور به وصله کردن ویندوزهای از رده خارج شد
    فانوس نیوز
    پشتیبانی مجدد از ویندوزهای قدیمی مایکروسافت کلید خورد
    ایران آنلاین
    مایکروسافت مجبور به وصله کردن ویندوزهای از رده خارج شد
    تیتر یک
    کشف یک حفره امنیتی در نسخه های قدیمی ویندوز
    آی تابناک
    جهان «های تک» در هفت روز
    آی سی تی پرس
    ابزارهای جاسوسی آمریکا به چینی ها رسید
    افتانا
    چه شرکت هایی مقابل حملات سایبری آسیب پذیری بیشتری دارند؟
    سیتنا
    تهدیدات نفتی آمریکا علیه ایران تنها جوهری روی کاغذ است/ احتمال فروپاشی «اوپک»
    الف
    تهدیدات نفتی آمریکا علیه ایران تنها جوهری روی کاغذ است/ احتمال فروپاشی «اوپک»
    تسنیم
    نفوذی ها در فضای مجازی مأمور موثرنمایی حربه های ناکارآمد آمریکا
    عصر امروز
    فوربس: خریداران عمده نفت ایران از تحریم های آمریکا پیروی نمی کنند
    ایران اکونومیست
    وضعیت ایران نسبت به بسیاری از کشورهای جهان در مهاجر فرستی بهتر است
    خبرگزاری موج
    ایران جزو 15 کشور اول مهاجرفرست نیست
    ایسنا
    اقلیت کوچکی از مردم جهان مهاجر هستند
    ایرنا
    بدافزاری که ارز استخراج می کند
    آفتاب
    چین به فروش تسلیحاتی آمریکا به تایوان اعتراض کرد
    ایرنا
    حمله هکرهای روسی به سفارت خانه برخی کشورها
    سرمد نیوز
    بلومبرگ: سیاست فشار حداکثری ترامپ بر روی ایران، کار نمی کند
    عصر ایران
    آمارهایی جالب از وضعیت اینترنت در ایران
    شفاف نیوز
    شناسایی هکرهایی که با اشعه ایکس جاسوسی می کنند
    اسکان نیوز
    هکرها روش جديدي براي تزريق کد ابداع کردند
    تیتر امروز
    افزايش قربانيان حملات سايبري سيسکو / ايران قرباني اصلي نيست!
    کلیک
    هند سومين هدف تهديدات سايبري در جهان است
    پایداری ملی
    احتمال دست داشتن دولت ها در حمله سايبري اخير به مراکز داده ايران و چند کشور ديگر
    فارس
    آيا ويروسي شدن کامپيوتر خودرو امکان پذير است؟
    زومیت
    آشنا شويد با 4 مورد از خطرناکترين تهديدات ويندوز 10
    جدیدترین
    حمله هکرها به بيش از 500 هزار رايانه تنها در 12 ساعت!
    اکو آنلاین
    حمله هکرها به بيش از 500هزار رايانه در 12ساعت!
    اقتصاد آنلاین
    آشنا شويد با 4 مورد از خطرناکترين تهديدات ويندوز 10
    جدیدترین
    اخبار مرتبط
    bltزومیت : ترامپ در مقابل هواوی؛ مسئله ملی یا بازیچه ای برای جنگ تجاری؟
    bltآی تابناک : مایکروسافت ممکن است آپدیت های لپتاپ های هواوی را ببندد
    bltزومیت : مایکروسافت میت بوک ایکس پرو را از ویندوز استور حذف کرد
    bltانتخاب : وصله امنیتی برای ویندوز 10 منتشر شد
    bltتیک نیوز : هوآوی، اولین قربانی جنگ اقتصادی آمریکا و چین
    bltستاره نیوز : هوآوی، اولین قربانی جنگ اقتصادی آمریکا و چین
    bltایرنا : دنباله روی گوگل از ترامپ در تحریم هوآوی
    bltزومیت : کوالکام، اینتل و چند شرکت آمریکایی دیگر نیز در تحریم هواوی به گوگل پیوستند
    bltانتخاب : معمار هرم موزه لوور درگذشت
    bltسایت جماران : درگذشت معمار هرم موزه لوور
    bltفانوس نیوز : مایکروسافت مجبور به وصله کردن ویندوزهای از رده خارج شد
    bltایران آنلاین : پشتیبانی مجدد از ویندوزهای قدیمی مایکروسافت کلید خورد
    bltتیتر یک : مایکروسافت مجبور به وصله کردن ویندوزهای از رده خارج شد
    bltآی تابناک : کشف یک حفره امنیتی در نسخه های قدیمی ویندوز
    bltآی سی تی پرس : جهان «های تک» در هفت روز
    bltافتانا : ابزارهای جاسوسی آمریکا به چینی ها رسید
    bltسیتنا : چه شرکت هایی مقابل حملات سایبری آسیب پذیری بیشتری دارند؟
    bltالف : تهدیدات نفتی آمریکا علیه ایران تنها جوهری روی کاغذ است/ احتمال فروپاشی «اوپک»
    bltتسنیم : تهدیدات نفتی آمریکا علیه ایران تنها جوهری روی کاغذ است/ احتمال فروپاشی «اوپک»
    bltعصر امروز : نفوذی ها در فضای مجازی مأمور موثرنمایی حربه های ناکارآمد آمریکا
    bltایران اکونومیست : فوربس: خریداران عمده نفت ایران از تحریم های آمریکا پیروی نمی کنند
    bltخبرگزاری موج : وضعیت ایران نسبت به بسیاری از کشورهای جهان در مهاجر فرستی بهتر است
    bltایسنا : ایران جزو 15 کشور اول مهاجرفرست نیست
    bltایرنا : اقلیت کوچکی از مردم جهان مهاجر هستند
    bltآفتاب : بدافزاری که ارز استخراج می کند
    bltایرنا : چین به فروش تسلیحاتی آمریکا به تایوان اعتراض کرد
    bltسرمد نیوز : حمله هکرهای روسی به سفارت خانه برخی کشورها
    bltعصر ایران : بلومبرگ: سیاست فشار حداکثری ترامپ بر روی ایران، کار نمی کند
    bltشفاف نیوز : آمارهایی جالب از وضعیت اینترنت در ایران
    bltاسکان نیوز : شناسایی هکرهایی که با اشعه ایکس جاسوسی می کنند
    bltتیتر امروز : هکرها روش جديدي براي تزريق کد ابداع کردند
    bltکلیک : افزايش قربانيان حملات سايبري سيسکو / ايران قرباني اصلي نيست!
    bltپایداری ملی : هند سومين هدف تهديدات سايبري در جهان است
    bltفارس : احتمال دست داشتن دولت ها در حمله سايبري اخير به مراکز داده ايران و چند کشور ديگر
    bltزومیت : آيا ويروسي شدن کامپيوتر خودرو امکان پذير است؟
    bltجدیدترین : آشنا شويد با 4 مورد از خطرناکترين تهديدات ويندوز 10
    bltاکو آنلاین : حمله هکرها به بيش از 500 هزار رايانه تنها در 12 ساعت!
    bltاقتصاد آنلاین : حمله هکرها به بيش از 500هزار رايانه در 12ساعت!
    bltجدیدترین : آشنا شويد با 4 مورد از خطرناکترين تهديدات ويندوز 10
    پستهای شبکه های اجتماعی مرتبط




     |  درباره ما |  ارتباط با ما |  تبلیغات |  آخرین پستها |  تیتراخبار |  خبرگزاریها |  صفحه اصلی | 

    مخبر جامعترین و بزرگترین سایت جمع آوری اخبار ایران می باشد که توسط موتور هوشمند جمع آوری و پیش پردازش اخبار هزاران فید خبری را جمع آوری نموده و در اختیار مخاطبان قرار می دهد.
    مخبر هیچگونه مسئولیتی در قبال محتوای منتشر شده نخواهد داشت.