Инструмент АНБ DoublePulsar теперь может работать на IoT-устройствах

by @celest1al
Инструмент АНБ DoublePulsar теперь может работать на IoT-устройствах

Эксперт в области кибербезопасности, использующий псевдоним Capt. Meelo, модифицировал разработанный Агентством национальной безопасности США эксплоит DoublePulsar под операционную систему Windows IoT Core (ранее известна как Windows Embedded) – специальную версию ОС, предназначенную для применения на устройствах из категории «Интернета вещей».

О существовании хакерского арсенала АНБ широкой общественности стало известно в августе 2016 года после того, как хакерская группировка The Shadow Brokers опубликовала в открытом доступе некоторые инструменты (вредоносное ПО, личные эксплоиты и инструменты для взлома), похищенные у группы Equation Group, предположительно связанной с Агентством национальной безопасности США. Тогда же The Shadow Brokers выставила на продажу массив файлов и то, что участники группировки охарактеризовали как «лучшее кибероружие», запросив за лот 1 млн биткойнов.

DoublePulsar представляет собой бэкдор, позволяющий получить доступ к скомпрометированным системам. Эксплоит применяется совместно с другими инструментами АНБ, такими как фреймворк FuzzBunch, эксплоит-паками EternalBlue, EternalSynergy, EternalRomance и прочими. До настоящего времени DoublePulsar мог работать на компьютерах под управлением всех крупных редакций Windows, за исключением Windows 10. Теперь же этот список пополнился версиями Windows IoT Core.

В качестве защитной меры эксперты рекомендуют установить пакет обновлений MS17-010, включающий патчи, устраняющие уязвимости, эксплуатируемые хакерскими инструментами и эксплоитами, опубликованными The Shadow Brokers, в том числе DoublePulsar

July 19, 2018
by @celest1al