در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا (Brute Force) از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده Bad Rabbit از یکی از بهرهجوهای (Exploit) متعلق به “سازمان امنیت ملی” دولت آمریکا (NSA) با عنوان EternalRomance حکایت دارد.
به گزارش شرکت مهندسی شبکه گستر، این سومین اپیدمی باجافزاری در سال جاری است که در آن از بهرهجوی ساخت این سازمان جاسوسی با هدف انتشار خودکار بدافزار در سطح شبکه استفاده شده است.
ماجرای این بهرهجوها به اوایل امسال و انتشار اسناد محرمانهای باز میگردد که در جریان آن فایلهای سرقت شده از یک گروه نفوذگر حرفهای با نام Equation که وابستگی اثبات شدهای به NSA دارد توسط گروه Shadow Brokers بر روی اینترنت به اشتراک گذاشته شدند.
باجافزار WannaCry نخستین بدافزاری بود که با بکارگیری یکی از بهرهجوهای این سازمان با عنوان EternalBlue توانست در کمتر از 24 ساعت صدها هزار کامپیوتر را در کشورهای مختلف به خود آلوده کند.
حدود یک ماه پس از انتشار WannaCry، در اوایل تابستان امسال نیز باجافزار Petya، با استفاده از بهرهجوی مذکور و یکی دیگر از بهرهجوهای فاش شده NSA موسوم به EternalRomance اقدام به اجرای اهداف مخرب خود کرد.
به نظر میرسد آنچه که سبب شد تا کشف این بهرهجو در Bad Rabbit توسط تحلیلگران بدافزار با تاخیر صورت بگیرد تغییراتی بوده که نویسنده یا نویسندگان این باجافزار بر روی بهرهجوی اصلی اعمال کرده بودند.
جزئیات بیشتر در خصوص Bad Rabbit در اینجا قابل دریافت و مطالعه است.