DoublePulsar

DoublePulsar — ABŞ Milli Təhlükəsizlik Agentliyinin  adlı qruplaşması tərəfindən yaradıldığı güman edilən və 2017-ci ilin əvvəlində  qrupu tərəfindən üstü açılan bekdor implantı aləti. Bu alət cəmi bir neçə həftəyə 200 000 Microsoft Windows kompüterini yoluxdurmağa qadirdir və 2017-ci ilin may ayında baş verən WannaCry virusunun hücumu zamanı EternalBlue eksploytu ilə birlikdə istifadə edilmişdir.

DoublePulsar alətini ilk dəfə RiskSense Inc. təhlükəsizlik şirkətinin baş təhlilçisi Şon Dillon təhlil etmişdir. O bildirib ki, MTA-nın eksploytları HeartBleed təhlükəsizlik böcəyindən "10 qat daha təhlükəlidir". DoublePulsar supervizor rejimində (ing. kernel mode) işləyir ki, bu da xakerlərə kompüter üzərində yüksək nəzarət imkanı verir. Kompüteri yoluxdurduqdan sonra o 3 əmri icra edə bilir: ping, kill və exec. Sonuncu əmr kompüterə zərərli proqramların yazılmasına imkan yaradır.

İstinadlar

  1. Sterling, Bruce. . 2017-06-02 tarixində . İstifadə tarixi: 2017-05-30.
  2. . 4 May 2017. 2021-10-06 tarixində . İstifadə tarixi: 2017-05-30 – www.bloomberg.com vasitəsilə.
  3. . 25 April 2017. 21 June 2017 tarixində arxivləşdirilib. İstifadə tarixi: 30 May 2017.
  4. . 2022-06-10 tarixində . İstifadə tarixi: 2017-05-30.
  5. . 2017-07-18 tarixində . İstifadə tarixi: 2017-05-30.
  6. Cameron, Dell. . 2019-04-09 tarixində . İstifadə tarixi: 2017-05-30.
  7. Fox-Brewster, Thomas. . 2021-06-04 tarixində . İstifadə tarixi: 2017-05-30.
  8. . blog.talosintelligence.com. 2021-06-04 tarixində . İstifadə tarixi: 2017-05-15.
  9. . zerosum0x0.blogspot.com. 2017-08-12 tarixində . İstifadə tarixi: 2017-05-16.
  10. . threatpost.com. 2022-02-24 tarixində . İstifadə tarixi: 2017-05-16.
Mənbə — ""

Informasiya Melumat Axtar

Anarim.Az

Sayt Rehberliyi ile Elaqe

Saytdan Istifade Qaydalari

Anarim.Az 2004-2023