Четверг, 28 мая, 08:20
дома почта Чашки-оружие АНБ в греческих высококлассных целях!

Чашки-оружие АНБ в греческих высококлассных целях!

Установка программного обеспечения для мониторинга в греческих высокопрофессиональных целях осуществлялась либо специализированной группой АНБ, либо хакерами, которые использовали инструменты со времени последней утечки ShadowBrokers.

АНБ
На прошлой неделе, хакерские операции АНБ против целей глобального интереса этой секретной службы, просочился в интернет из известной группы Shadow Brokers, Утечка была сделана в Интернете в форме, которую мы видим ниже, где каждый мог свободно собирать их:

Армия кибер-оружия АНБ утекла включены многие эксплойты (для Microsoft Windows, Lotus Notes, MDaemon Webadmin, IIS, системы Solaris и Microsoft Exchange), а также дополнительные инструменты, написанные на Python.

Эти инструменты (Fuzzbunch, Eternalblue, Doublepulsar, Danderspritz) специализированное программное обеспечение с наиболее впечатляющими функциями (некоторые называются Metasploit АНБ) который использовался хакерскими агентами АНБ против правительственной, корпоративной и агентской инфраструктуры.

ИССЛЕДОВАНИЕ

Исследователи из SecNews провели на этой неделе тщательное исследование утечек АНБ от Shadowbrokers. Как известно, NSA Backdoor уже установлена ​​во многих странах (на тысячах компьютеров и серверов). Разбивка по странам вы можете увидеть ниже:

Однако цель опроса SecNews, учитывая важность утечек данных, заключалась в том, чтобы найти компании или сети исключительно на греческой территории, которые стали жертвами злонамеренной деятельности или использования кибероружия АНБ.

Таким образом, мы исследовали, в сочетании с утечкой арсенала АНБ, используя их конкретные цифровые функции, хотя в которых греческие IP-адреса могут быть обнаружены кибер-оружие АНБ!

Процесс был выполнен с помощью следующих шагов и занял 3 дней.

  • В качестве первого шага мы просканировали греческий Интернет на предмет публично доступных сервисов SMB (порт 445) и удаленного рабочего стола (RDP порт 3389).
  • Мы обнаружили IP-адреса 1086 с включенным SMB в Интернете.
  • Мы обнаружили IP-адреса 4263 с включенным удаленным рабочим столом в Интернете.
  • Затем, используя правильно параметризованные сценарии, такие как Mass-scan, dete_doublepulsar_rdp & smb (Python) и файлы с утечкой NSA, мы обнаружили, что кибер-оружие установлено.

Результаты-окончательные выводы приведены в таблице ниже. Мы замаскировали все идентифицированные IP-адреса в красном поле, чтобы защитить целевые организации. Таким образом, злоумышленник не может использовать соответствующее кибер-оружие для своей выгоды.

АНБ греческие цели

ВЫВОДЫ

Согласно полученным данным, было установлено программное обеспечение для удаленного доступа АНБ:

  • В его сети (AIA-Cust3-Infr) Аэропорт Элефтериос Венизелос, Мы не можем знать, является ли это инфраструктурной сетью аэропорта или сторонней компанией, в которой аэропорт обеспечивает магистральный доступ.
  • На сервере на телеканале СКА который доступен из интернета (мы надеемся, что результаты Survivor не изменятся?))
  • На сервере Vodafone или в дочерней компании.
  • На сервере во внутренней сети управления компанией Облако Interworks (interworks.biz, webserve.gr), Стоит отметить, что в том же классе IP также находится бизнес-рынок Wind Company (windbusiness.com.gr).
  • У клиента с подключением DSL / VDSL к OTE / Cosmote (мы не знаем, корпоративный он или домашний). Однако, похоже, что он не имеет никакой связи с критической инфраструктурой OTE / Cosmote.
  • На сервере SYKARIS (возможно, изобразительное искусство)
  • На сервере MELKA (возможно, строительной компании)
  • На терминале / сервере Департамента гражданского строительства в АУТ
  • На сервере / терминале в Технологическом образовательном институте Эпира в управлении VLAN.
  • Университет Фессалии в Университетском Терминале (возможно, удаленное соединение DSL).

Из нашего исследования мы обнаружили, что Doublepulsar был установлен выше. Doublepulsar позволяет злоумышленнику установить желаемое программное обеспечение, не отслеживая его в виде DLL.

Ясно, что мы не можем знать, были ли кибероружия наблюдения установлены NSA или сторонними хакерами, которые использовали арсенал после утечки Shadowbrokers. Но несомненно, что цели, о которых мы сообщаем, должны немедленно проверить свои системы (и особенно, если затронутые системы «касаются» внутренних сетей).

Та же самая процедура, которую мы использовали во время нашего исследования в греческом общедоступном Интернете, может быть применена к внутренним серверам, чтобы проверить, установлено ли какое-либо программное обеспечение для кибер-наблюдения. Упомянутые выше цели должны немедленно выполнить проверки цифрового анализа, чтобы точно определить, что произошло с указанными выше серверами. [Su_divider top = ”no” divider_color = ”# 13471e” margin = ”10 ″] [/ su_divider]

Исследователи SecNews находятся в распоряжении менеджеров или законных представителей перечисленных компаний, организаций и организаций, которые, по-видимому, нацелены на предоставление дополнительной информации о деталях отслеживания и о том, как дополнительные проверки выполняются во внутренней сети, если ответственные администраторы обнаружат, что они имеют влияет и в какой степени.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...