شماران سیستم – این محققان امنیتی حمله یاد شده را به گروهی چینی به نام Winnti Groupنسبت دادند که پیشازاین با نامهای APT17، Axiomو Ke3changشناخته میشدند.
محققان امنیتی ESET نقص امنیتی جدیدی را در سرور SQL مایکروسافت پیدا کردهاند که این دیتابیس را با پسورد خاصی برای هکرها در دسترس میکند.
به گزارش شماران سیستم به نقل از وبسایت خبری تحلیلی theinquirer، این محققان امنیتی حمله یاد شده را به گروهی چینی به نام winnti Group نسبت دادند که پیش از این با نامهایAPT17، Axiom وKe3chang شناخته میشدند.
آنها مدعی شدند که نقص امنیتی یافت شده توسط آنها شباهتهای بسیار زیادی با ابزار حملاتی سابق این گروه چنینی داشته و آنها از در پشتی PortReuse و تروجان ShadowPad استفاده کرده اند.
محققان امنیتیESET در این رابطه اخطار دادند که: «چنین در پشتیای میتواند به یک هکر اجازه بدهد که بهصورت مخفیانه محتوای دیتابیس را کپی و حذف کرده و تغییر بدهد. این در پشتی برای مثال میتواند برای تغییر ارزهای درون برنامهای برای سود مالی مورداستفاده قرار گیرد. هماکنون گزارشهایی از اصلاح ارزهای درون برنامه ای توسط عملیات Wintti موجود است.
پس از رمزگشایی بار داخلی جاسازیشده، بسته سفارشی Winnti Group شروع به کار میکند.
تنظیمات این بسته شامل کلید رمزگشایی باینری بستهبندیشده و همچنین نام اصلی، اندازه و نوع اجرای آن EXE) یا (DLL است.محققانESET پس از تحلیل نمونه ابزار یاد شده این نقص امنیتی را در برابر چندین نسخه از سرورهای SQL مایکروسافت تست کرده و دریافتند که میتوانند با استفاده از پسورد خاصی به سیستم وارد شوند.
