شناسایی ردپای هکرها

به گزارش کارگروه امنیت سایبری سایبربان؛ برخی محققان امنیت سایبری معتقدند هکرها بعد از حمله به شرکت‌ها و افراد مختلف از خود ردپای بسیاری برجای می‌گذارند. حالا این کارشناسان با شناسایی دو هکر که آسیب‌پذیری‌های ویندوز را می‌فروختند، روش جدیدی پیداکرده‌اند که می‌توانند ردپای هکرها را شناسایی کنند.

یک گروه تحقیقاتی از شرکت امنیت سایبری چک پوینت (Check Point) با تجزیه‌وتحلیل یک حمله بدافزاری پیچیده که یکی از مشتریان این شرکت را هدف قرار داده بود متوجه یک فایل بسیار کوچک 64 بیتی شدند که توسط این بدافزار به اجرا درآمده بود.

این نمونه شامل رشته‌های اشکال‌زدایی غیرمعمولی بود که نشانگر تلاش برای سوءاستفاده از یک آسیب‌پذیری در دستگاه قربانی بود. مهم‌تر از آن، این نمونه بخشی از پایگاه داده برنامه را در مسیر جای گذاشته بود.

محققان این شرکت در ادامه گفتند:

هیچ منبع آنلاینی نبود که این (CVE-2019-0859) را بتوان به آن نسبت داد؛ ازاین‌رو بود که ما فهمیدیم با یک ابزار هکری روبرو هستیم. در این مرحله ما توانستیم تنها بر اساس روش شناسایی ردپای خود و بدون هیچ اطلاعات دیگری بیش از 10 آسیب‌پذیری را شناسایی کنیم که همه آن‌ها به یک توسعه‌دهنده مربوط می‌شد.

محققان این شرکت امنیتی افزودند:

این‌که ما توانستیم 16 آسیب‌پذیری ویندوز که توسط دو عامل مختلف نوشته‌شده بود را از طریق روش خود شناسایی کنیم، برای ما بسیار تعجب‌آور بود.

این محققان در انتها تأکید کردند:

ما معتقدیم که با این روش می‌توان نویسندگان دیگر آسیب‌پذیری‌ها را نیز شناسایی کرد؛ لذا به دیگر محققان توصیه می‌کنیم روش پیشنهادی ما را امتحان کنند.