DoublePulsar

Vikipediya, azad ensiklopediya
Naviqasiyaya keç Axtarışa keç

DoublePulsar — ABŞ Milli Təhlükəsizlik Agentliyinin Equation Group adlı qruplaşması tərəfindən yaradıldığı güman edilən və 2017-ci ilin əvvəlində The Shadow Brokers qrupu tərəfindən üstü açılan bekdor implantı aləti. Bu alət cəmi bir neçə həftəyə 200 000 Microsoft Windows kompüterini yoluxdurmağa qadirdir[1][2][3][4][5] və 2017-ci ilin may ayında baş verən WannaCry virusunun hücumu zamanı EternalBlue eksploytu ilə birlikdə istifadə edilmişdir.[6][7][8]

DoublePulsar alətini ilk dəfə RiskSense Inc. təhlükəsizlik şirkətinin baş təhlilçisi Şon Dillon təhlil etmişdir[9][10]. O bildirib ki, MTA-nın eksploytları HeartBleed təhlükəsizlik böcəyindən "10 qat daha təhlükəlidir". DoublePulsar supervizor rejimində (ing. kernel mode) işləyir ki, bu da xakerlərə kompüter üzərində yüksək nəzarət imkanı verir. Kompüteri yoluxdurduqdan sonra o 3 əmri icra edə bilir: ping, kill və exec. Sonuncu əmr kompüterə zərərli proqramların yazılmasına imkan yaradır.

İstinadlar[redaktə | mənbəni redaktə et]

  1. Sterling, Bruce. "Double Pulsar NSA leaked hacks in the wild". 2017-06-02 tarixində arxivləşdirilib. İstifadə tarixi: 2017-05-30.
  2. "Seriously, Beware the 'Shadow Brokers'". 4 May 2017. 2021-10-06 tarixində arxivləşdirilib. İstifadə tarixi: 2017-05-30 – www.bloomberg.com vasitəsilə.
  3. "DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump". 25 April 2017. 21 June 2017 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 30 May 2017.
  4. "Wana Decrypt0r Ransomware Using NSA Exploit Leaked by Shadow Brokers Is on a Rampage". 2022-06-10 tarixində arxivləşdirilib. İstifadə tarixi: 2017-05-30.
  5. ">10,000 Windows computers may be infected by advanced NSA backdoor". 2017-07-18 tarixində arxivləşdirilib. İstifadə tarixi: 2017-05-30.
  6. Cameron, Dell. "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It". 2019-04-09 tarixində arxivləşdirilib. İstifadə tarixi: 2017-05-30.
  7. Fox-Brewster, Thomas. "How One Simple Trick Just Put Out That Huge Ransomware Fire". 2021-06-04 tarixində arxivləşdirilib. İstifadə tarixi: 2017-05-30.
  8. "Player 3 Has Entered the Game: Say Hello to 'WannaCry'". blog.talosintelligence.com. 2021-06-04 tarixində arxivləşdirilib. İstifadə tarixi: 2017-05-15.
  9. "DoublePulsar Initial SMB Backdoor Ring 0 Shellcode Analysis". zerosum0x0.blogspot.com. 2017-08-12 tarixində arxivləşdirilib. İstifadə tarixi: 2017-05-16.
  10. "NSA's DoublePulsar Kernel Exploit In Use Internet-Wide". threatpost.com. 2022-02-24 tarixində arxivləşdirilib. İstifadə tarixi: 2017-05-16.
Mənbə — "https://az.wikipedia.org/w/index.php?title=DoublePulsar&oldid=6871859"