به گزارش کارگروه امنیت سایبری سایبربان؛ برخی محققان امنیت سایبری معتقدند هکرها بعد از حمله به شرکتها و افراد مختلف از خود ردپای بسیاری برجای میگذارند. حالا این کارشناسان با شناسایی دو هکر که آسیبپذیریهای ویندوز را میفروختند، روش جدیدی پیداکردهاند که میتوانند ردپای هکرها را شناسایی کنند.
یک گروه تحقیقاتی از شرکت امنیت سایبری چک پوینت (Check Point) با تجزیهوتحلیل یک حمله بدافزاری پیچیده که یکی از مشتریان این شرکت را هدف قرار داده بود متوجه یک فایل بسیار کوچک 64 بیتی شدند که توسط این بدافزار به اجرا درآمده بود.
این نمونه شامل رشتههای اشکالزدایی غیرمعمولی بود که نشانگر تلاش برای سوءاستفاده از یک آسیبپذیری در دستگاه قربانی بود. مهمتر از آن، این نمونه بخشی از پایگاه داده برنامه را در مسیر جای گذاشته بود.
محققان این شرکت در ادامه گفتند:
هیچ منبع آنلاینی نبود که این (CVE-2019-0859) را بتوان به آن نسبت داد؛ ازاینرو بود که ما فهمیدیم با یک ابزار هکری روبرو هستیم. در این مرحله ما توانستیم تنها بر اساس روش شناسایی ردپای خود و بدون هیچ اطلاعات دیگری بیش از 10 آسیبپذیری را شناسایی کنیم که همه آنها به یک توسعهدهنده مربوط میشد.
محققان این شرکت امنیتی افزودند:
اینکه ما توانستیم 16 آسیبپذیری ویندوز که توسط دو عامل مختلف نوشتهشده بود را از طریق روش خود شناسایی کنیم، برای ما بسیار تعجبآور بود.
این محققان در انتها تأکید کردند:
ما معتقدیم که با این روش میتوان نویسندگان دیگر آسیبپذیریها را نیز شناسایی کرد؛ لذا به دیگر محققان توصیه میکنیم روش پیشنهادی ما را امتحان کنند.
