DoublePulsar

Vikipediya, açıq ensiklopediya
Jump to navigation Jump to search

DoublePulsar — ABŞ Milli Təhlükəsizlik Agentliyinin Equation Group adlı qruplaşması tərəfindən yaradıldığı güman edilən və 2017-ci ilin əvvəlində The Shadow Brokers qrupu tərəfindən üstü açılan bekdor implantı aləti. Bu alət cəmi bir neçə həftəyə 200 000 Microsoft Windows kompüterini yoluxdurmağa qadirdir[1][2][3][4][5] və 2017-ci ilin may ayında baş verən WannaCry virusunun hücumu zamanı EternalBlue eksploytu ilə birlikdə istifadə edilmişdir.[6][7][8]

DoublePulsar alətini ilk dəfə RiskSense Inc. təhlükəsizlik şirkətinin baş təhlilçisi Şon Dillon təhlil etmişdir[9][10]. O bildirib ki, MTA-nın eksploytları HeartBleed təhlükəsizlik böcəyindən "10 qat daha təhlükəlidir". DoublePulsar supervizor rejimində (ing. kernel mode) işləyir ki, bu da xakerlərə kompüter üzərində yüksək nəzarət imkanı verir. Kompüteri yoluxdurduqdan sonra o 3 əmri icra edə bilir: ping, kill və exec. Sonuncu əmr kompüterə zərərli proqramların yazılmasına imkan yaradır.

İstinadlar[redaktə | əsas redaktə]

  1. Sterling, Bruce. "Double Pulsar NSA leaked hacks in the wild". https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/.
  2. "Seriously, Beware the ‘Shadow Brokers’". 4 May 2017. https://www.bloomberg.com/news/articles/2017-05-04/seriously-beware-the-shadow-brokers.
  3. "DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump". 25 April 2017. https://www.scmagazine.com/doublepulsar-malware-spreading-rapidly-in-the-wild-following-shadow-brokers-dump/article/652518/.
  4. "Wana Decrypt0r Ransomware Using NSA Exploit Leaked by Shadow Brokers Is on a Rampage". https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/.
  5. ">10,000 Windows computers may be infected by advanced NSA backdoor". https://arstechnica.com/security/2017/04/10000-windows-computers-may-be-infected-by-advanced-nsa-backdoor/.
  6. Cameron, Dell. "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It". https://www.gizmodo.com.au/2017/05/todays-massive-ransomware-attack-was-mostly-preventable-heres-how-to-avoid-it/.
  7. Fox-Brewster, Thomas. "How One Simple Trick Just Put Out That Huge Ransomware Fire". https://www.forbes.com/sites/thomasbrewster/2017/05/13/wannacry-ransomware-outbreak-stopped-by-researcher/#38e56ad374fc.
  8. "Player 3 Has Entered the Game: Say Hello to 'WannaCry'". blog.talosintelligence.com. http://blog.talosintelligence.com/2017/05/wannacry.html.
  9. "DoublePulsar Initial SMB Backdoor Ring 0 Shellcode Analysis". zerosum0x0.blogspot.com. https://zerosum0x0.blogspot.com/2017/04/doublepulsar-initial-smb-backdoor-ring.html. İstifadə tarixi: 2017-05-16.
  10. "NSA's DoublePulsar Kernel Exploit In Use Internet-Wide". threatpost.com. https://threatpost.com/nsas-doublepulsar-kernel-exploit-in-use-internet-wide/125165/. İstifadə tarixi: 2017-05-16.