Yeni SMBdoor penetrasyon aracı. 1

Yeni SMBdoor penetrasyon aracı.

Malware, sızma testi yapacak kişilerin araştırmalarında yardımcı olmak ve veri toplamak amacıyla oluşturulmuştur.
Sızan iki NSA istismar kiti, SMBdoor adlı bir malware oluşturmak için kullanılmıştır. SBMdoor yazılımın özellikleri DoublePulsar ve DarkPulsar’a berzemektedir.

Amaç nedir – Bir röportajda Dillon, ZDNet’e malware’in araştırmacılara araştırmalarında yardımcı olmak amacıyla yaratıldığını söyledi.

Dillon, “[SMBdoor], çoğunlukla akademik bir keşif yapan pratik kısıtlamalar ile birlikte geliyor, ancak paylaşmanın ilginç olabileceğini düşündüm ve muhtemelen [son nokta algılama ve yanıt, aka antivirüs] ürünlerinin izlemesi gereken bir şey” dedi.

Malware yazılımın kaynak kodu ne siber saldırı için donatılmamakta bu nedenle de, siber saldırganlar, kullanıcılara NSA’ın DoublePulsar ve DarkPulsar’ını kullanarak yaptıkları gibi enfekte olamazlar.

Dillon, “Ayrıca, arka kapının ikincil veri yüklerini yükleme işlemi sırasında, sayfalanmış belleği kullanmak ve sistemin kilitlenmesini engellemek için hesaba katması gereken ikincil komplikasyonlar var” diye ekledi.

Gelecekteki yönleri nelerdir – Dillion, kaynak kodu değiştirilmediği sürece SMBdoor’ın olası bir kötü amaçlı yazılım saldırısı için kullanılamayacağını söyledi.

Araştırmacılar, Dillon’ın SMBdoor’da çalışmasının güvenlik yazılımı sağlayıcısının algılarını iyileştirmesine ve Windows kullanıcılarına yönelik istenmeyen tehditleri önlemesine yardımcı olacağını umuyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir