DoublePulsar

Vikipediya, azad ensiklopediya
Jump to navigation Jump to search

DoublePulsar — ABŞ Milli Təhlükəsizlik Agentliyinin Equation Group adlı qruplaşması tərəfindən yaradıldığı güman edilən və 2017-ci ilin əvvəlində The Shadow Brokers qrupu tərəfindən üstü açılan bekdor implantı aləti. Bu alət cəmi bir neçə həftəyə 200 000 Microsoft Windows kompüterini yoluxdurmağa qadirdir[1][2][3][4][5] və 2017-ci ilin may ayında baş verən WannaCry virusunun hücumu zamanı EternalBlue eksploytu ilə birlikdə istifadə edilmişdir.[6][7][8]

DoublePulsar alətini ilk dəfə RiskSense Inc. təhlükəsizlik şirkətinin baş təhlilçisi Şon Dillon təhlil etmişdir[9][10]. O bildirib ki, MTA-nın eksploytları HeartBleed təhlükəsizlik böcəyindən "10 qat daha təhlükəlidir". DoublePulsar supervizor rejimində (ing. kernel mode) işləyir ki, bu da xakerlərə kompüter üzərində yüksək nəzarət imkanı verir. Kompüteri yoluxdurduqdan sonra o 3 əmri icra edə bilir: ping, kill və exec. Sonuncu əmr kompüterə zərərli proqramların yazılmasına imkan yaradır.

İstinadlar[redaktə | əsas redaktə]

  1. Sterling, Bruce. "Double Pulsar NSA leaked hacks in the wild".
  2. "Seriously, Beware the 'Shadow Brokers'". 4 May 2017 – www.bloomberg.com vasitəsilə.
  3. "DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump". 25 April 2017.
  4. "Wana Decrypt0r Ransomware Using NSA Exploit Leaked by Shadow Brokers Is on a Rampage".
  5. ">10,000 Windows computers may be infected by advanced NSA backdoor".
  6. Cameron, Dell. "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It".
  7. Fox-Brewster, Thomas. "How One Simple Trick Just Put Out That Huge Ransomware Fire".
  8. "Player 3 Has Entered the Game: Say Hello to 'WannaCry'". blog.talosintelligence.com. İstifadə tarixi: 2017-05-15.
  9. "DoublePulsar Initial SMB Backdoor Ring 0 Shellcode Analysis". zerosum0x0.blogspot.com. İstifadə tarixi: 2017-05-16. (#redundant_parameters)
  10. "NSA's DoublePulsar Kernel Exploit In Use Internet-Wide". threatpost.com. İstifadə tarixi: 2017-05-16. (#redundant_parameters)