سوءاستفاده مهاجمان از ابزارهای نفوذ NSA

به گزارش شرکت مهندسی شبکه گستر، یکی از ابزارهای نفوذ مورد استفاده گروه Equation با نام DoublePulsar توسط هکرهای عادی بکار گرفته شده و ده‌ها هزار دستگاه را در نقاط مختلف جهان به آن آلوده کرده‌اند.

گروه Equation وابستگی اثبات شده‌ای به “سازمان امنیت ملی”دولت آمریکا (NSA) دارد.

این ابزار به همراه ده‌ها ابزار نفوذ دیگر توسط گروه Shadow Brokers روز جمعه، 25 فروردین ماه بر روی اینترنت به اشتراک گذاشته شد.

ابزار DoublePulsar، پس از تسخیر دستگاه از طریق بهره‌جویی از آسیب‌پذیری SMB، بدافزارهای بیشتری را بر روی دستگاه دریافت و اجرا می‌کند.

شرکت Below0Day با پویش اینترنت موفق به شناسایی 5/5 میلیون دستگاه با درگاه 445 باز شده است. بدیهی است اگر دارندگان این دستگاه‌ها اقدام به نصب اصلاحیه مایکروسافت به‌منظور ترمیم ضعف امنیتی SMB بر روی سیستم عامل خود نکرده باشند به بسیاری از ابزارها و بهره‌جوهای فاش شده Equation از جمله DoublePulsar آسیب‌پذیر خواهند بود.

بررسی‌های بیشتر Below0Day از آلوده شدن بیش از 30 هزار دستگاه به DoublePulsar حکایت دارد. همچنین Below0Day ابزار مورد استفاده خود برای شناسایی آلودگی به DoublePulsar را در اینجا به اشتراک گذاشته است.

به کاربران توصیه می‌شود از نصب بودن تمامی اصلاحیه‌های حیاتی به‌خصوص اصلاحیه MS17-010 اطمینان حاصل کنند.

شایان ذکر است که آسیب‌پذیری مذکور در نسخه‌های XP و 2003 Server سیستم عامل Windows و همچنین IIS 6.0 که مدتهاست توسط شرکت مایکروسافت پشتیبانی نمی‌شوند نیز وجود دارد.