Network Security Channel
java_android_4.mov
💠بدافزاری جدید و بسیار خطرناکتر از واناکرای
@Engineer_Computer
یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ مینماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناکتر از واناکرای ظاهر میشود.
باجافزار واناکرای «WannaCry» فقط از دو روش ان.اس.ای که براساس پروتکل «SMP» بود، استفاده میکرد، اما بدافزار اترنال راکس از تمامی هفت روش استفاده مینماید.
پیش از این، کارشناسان نسبت به اقدامات گروههای هکری که ابزارهای ان.اس.ای را هک کرده بودند، هشدار داده بودند. تحقیقات نشان میدهد این بدافزار جدید از ابزارهای «EternalBlue» و «DoublePulsar» که متعلق به آژانس امنیت ملی آمریکا بوده، استفاده کرده است. میروسلاو استمپر «Miroslav Stampar» محقق امنیت سایبری، که ابزار معروف (sqlmap) را ساخته و در حال حاضر از اعضای کابینه دولت به شمار میرود، در تحقیقات خود به این نتیجه رسیده که این بدافزار جدید، بسیار خطرناکتر از واناکرای است. متأسفانه به نظر میرسد عملکرد بدافزار اترنال راکس، برخلاف واناکرای، بهصورت مخفیانه بوده و اصلاً امکان کشف آن در سیستم قربانی وجود ندارد.
استمپر با اشاره به اطلاعات منتشرشده در توییتر، هفت ابزار ان.اس.ای را اینطور معرفی میکند:
EternalBlue — SMBv1 exploit tool
EternalRomance — SMBv1 exploit tool
EternalChampion — SMBv2 exploit tool
EternalSynergy — SMBv3 exploit tool
SMBTouch — SMB reconnaissance tool
ArchTouch — SMB reconnaissance tool
DoublePulsar — Backdoor Trojan
در گزارشها آمده که «SMBTouch» و «ArchTouch» ابزارهای SMB بوده که دائماً در جستجوی درگاههای باز SMB در اینترنت هستند. ازاینرو «EternalBlue»، «EternalChampion»، «EternalSynergy» و «EternalRomance» دیگر ابزارهای SMB هستند که برای آسیب رساندن به سیستمهای ویندوز از آنها استفاده شده است و «DoublePulsar» از رایانه آسیبدیده مانند یک کرم، جهت آلوده کردن دیگر سیستمها استفاده میکند.
همانطور که میدانید سرعت انتشار باجافزار واناکرای بسیار بالا بوده و مطمئناً این بدافزار جدید، سرعت بسیار بالاتری دارد و با قابلیت غیرقابلکشف بودن خود، از نظر همگان مخفی میماند.
🆔 : @Engineer_Computer
@Engineer_Computer
یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ مینماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناکتر از واناکرای ظاهر میشود.
باجافزار واناکرای «WannaCry» فقط از دو روش ان.اس.ای که براساس پروتکل «SMP» بود، استفاده میکرد، اما بدافزار اترنال راکس از تمامی هفت روش استفاده مینماید.
پیش از این، کارشناسان نسبت به اقدامات گروههای هکری که ابزارهای ان.اس.ای را هک کرده بودند، هشدار داده بودند. تحقیقات نشان میدهد این بدافزار جدید از ابزارهای «EternalBlue» و «DoublePulsar» که متعلق به آژانس امنیت ملی آمریکا بوده، استفاده کرده است. میروسلاو استمپر «Miroslav Stampar» محقق امنیت سایبری، که ابزار معروف (sqlmap) را ساخته و در حال حاضر از اعضای کابینه دولت به شمار میرود، در تحقیقات خود به این نتیجه رسیده که این بدافزار جدید، بسیار خطرناکتر از واناکرای است. متأسفانه به نظر میرسد عملکرد بدافزار اترنال راکس، برخلاف واناکرای، بهصورت مخفیانه بوده و اصلاً امکان کشف آن در سیستم قربانی وجود ندارد.
استمپر با اشاره به اطلاعات منتشرشده در توییتر، هفت ابزار ان.اس.ای را اینطور معرفی میکند:
EternalBlue — SMBv1 exploit tool
EternalRomance — SMBv1 exploit tool
EternalChampion — SMBv2 exploit tool
EternalSynergy — SMBv3 exploit tool
SMBTouch — SMB reconnaissance tool
ArchTouch — SMB reconnaissance tool
DoublePulsar — Backdoor Trojan
در گزارشها آمده که «SMBTouch» و «ArchTouch» ابزارهای SMB بوده که دائماً در جستجوی درگاههای باز SMB در اینترنت هستند. ازاینرو «EternalBlue»، «EternalChampion»، «EternalSynergy» و «EternalRomance» دیگر ابزارهای SMB هستند که برای آسیب رساندن به سیستمهای ویندوز از آنها استفاده شده است و «DoublePulsar» از رایانه آسیبدیده مانند یک کرم، جهت آلوده کردن دیگر سیستمها استفاده میکند.
همانطور که میدانید سرعت انتشار باجافزار واناکرای بسیار بالا بوده و مطمئناً این بدافزار جدید، سرعت بسیار بالاتری دارد و با قابلیت غیرقابلکشف بودن خود، از نظر همگان مخفی میماند.
🆔 : @Engineer_Computer
🌀 آموزش تصویری پلاگین نویسی جوملا
▫️زبان : فارسی
▫️مدرس شهریار توکلی
▫️10 ویدئوی آموزشی
▫️حجم 650 مگابایت
▫️منبع : پارس کلیک
🔰 دانلود از کانال آموزش کامپیوتر 👇
🆑 @Engineer_Computer
▫️زبان : فارسی
▫️مدرس شهریار توکلی
▫️10 ویدئوی آموزشی
▫️حجم 650 مگابایت
▫️منبع : پارس کلیک
🔰 دانلود از کانال آموزش کامپیوتر 👇
🆑 @Engineer_Computer