باج‌افزار Bad Rabbit هم مجهز به بهره‌جوی NSA است!

در حالی که در گزارش‌های اولیه بررسی باج‌افزار Bad Rabbit که در روزهای اخیر بطور گسترده‌ای سیستم‌های کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا (Brute Force) از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسی‌های جدیدتر از استفاده Bad Rabbit از یکی از بهره‌جوهای (Exploit) متعلق به “سازمان امنیت ملی” دولت آمریکا (NSA) با عنوان EternalRomance حکایت دارد.

به گزارش شرکت مهندسی شبکه گستر، این سومین اپیدمی باج‌افزاری در سال جاری است که در آن از بهره‌جوی ساخت این سازمان جاسوسی با هدف انتشار خودکار بدافزار در سطح شبکه استفاده شده است.

ماجرای این بهره‌جوها به اوایل امسال و انتشار اسناد محرمانه‌ای باز می‌گردد که در جریان آن فایل‌های سرقت شده از یک گروه نفوذگر حرفه‌ای با نام Equation که وابستگی اثبات شده‌ای به NSA دارد توسط گروه Shadow Brokers بر روی اینترنت به اشتراک گذاشته شدند.

باج‌افزار WannaCry نخستین بدافزاری بود که با بکارگیری یکی از بهره‌جوهای این سازمان با عنوان EternalBlue توانست در کمتر از 24 ساعت صدها هزار کامپیوتر را در کشورهای مختلف به خود آلوده کند.

حدود یک ماه پس از انتشار WannaCry، در اوایل تابستان امسال نیز باج‌افزار Petya، با استفاده از بهره‌جوی مذکور و یکی دیگر از بهره‌جوهای فاش شده NSA موسوم به EternalRomance اقدام به اجرای اهداف مخرب خود کرد.

به نظر می‌رسد آنچه که سبب شد تا کشف این بهره‌جو در Bad Rabbit توسط تحلیلگران بدافزار با تاخیر صورت بگیرد تغییراتی بوده که نویسنده یا نویسندگان این باج‌افزار بر روی بهره‌جوی اصلی اعمال کرده بودند.

جزئیات بیشتر در خصوص Bad Rabbit در اینجا قابل دریافت و مطالعه است.