این نقشه نشان می دهد که گسترش جهانی Zero-Day هک تکنیک های

تکنیک های که استفاده از بسیاری از نرم افزار نقص بود و هنگامی که کارت ویزیت تنها پیچیده ترین کاربران ، اما امروز نقشه جهانی از روز صفر نرم گسترش یافته فراتر از ایالات متحده و روسیه و چین به عنوان کشورهای بیشتر از همیشه خرید خود را از یک نقطه بر روی آن.

امنیتی و اطلاعاتی شرکت FireEye امروز منتشر فراگیر و تحلیل چگونه صفر روز شده بهره برداری در سراسر جهان بیش از هفت سال گذشته طراحی در داده ها را از دیگر امنیت سازمان تحقیقات’ گزارش همچنین گوگل پروژه صفر پایگاه داده فعال صفر روز. FireEye قادر به پیوند با استفاده از 55 کسانی که راز تکنیک های نرم به حمایت دولت عملیات رفتن تا آنجا که به نام کدام کشور را دولت به آن معتقد است مسئول در هر مورد.

در نتیجه نقشه و جدول زمانی با یک چوب خط حساب کردن از کدام کشور بیشتر استفاده می شود صفر روز بیش از دهه گذشته به دور از جامع. کشورهایی مانند ایالات متحده تقریبا به طور قطع باید مورد استفاده قرار گیرد صفر روز است که باقی می ماند غیر قابل تشخیص FireEye اذعان دارد و بسیاری از دیگران نمی تواند دوخته با یقین در هر کشور خاص است. اما آن را نشان می دهد که چگونه به مجموعه ای از کشورها با استفاده از این نرم تکنیک در حال حاضر شامل کمتر انتظار می رود بازیکنان مانند امارات متحده عربی و ازبکستان.

که تکثير FireEye معتقد است با توجه حداقل در بخشی به یک صنعت رو به افزایش از هکرها برای استخدام است که توسعه روز صفر ابزارها و فروش آنها به سازمان های اطلاعاتی در سراسر جهان است. هر ملت با پول می توانید خرید به جای ساخت نسبتا پیچیده توانایی های نرم. “از آنجا که در مورد 2017 زمینه واقعا متنوع. ما فکر می کنیم این است که حداقل تا حدی با توجه به نقش فروشندگان ارائه توهین آمیز cyberthreat قابلیت های می گوید:” Kelli Vanderlee مدیر FireEye هوش تجزیه و تحلیل ، “بزرگترین مانع بین یک مهاجم و یک روز صفر است نه مهارت اما پول نقد است.”

به طور خاص FireEye امتیاز به سازمان خدمات ملی گروه گاما و هک تیم به عنوان مرتب کردن بر اساس از پیمانکاران است که باید فعال جدید کادر از کشورها برای خرید راه خود را به صفر و بعد نرم میشه. سازمان خدمات ملی گروه صفر روز مثلا نشان داده اند تا دست از جاسوسی متمرکز گروه های هک اعتقاد به ارتباط با امارات متحده عربی مانند مخفیکاری شاهین و FruityArmor. سه نفر از کسانی که در همان سازمان خدمات ملی مرتبط صفر روز نیز استفاده می شود توسط یک گروه به نام SandCat همراه با ازبکستان سازمان اطلاعات شناخته شده به عنوان SSS. (به شدت سرکوب SSS ثابت می شود خیلی بی تجربه است که آنها نصب آنتی ویروس کسپرسکی در برخی از دستگاه های مشابه آنها استفاده می شود برای نرم افزارهای مخرب توسعه افشای عملیات خود را.)

از سال 2012 تا سال 2015 مقابل FireEye گره خورده است اما سه نفر از 26 صفر روز از آن می تواند نسبت به روسیه و چین است. شرکت ارتباط کره شمالی و فرانسه و اسرائیل به یکی دیگر صفر بعد هر کدام در طول آن دوره زمانی است.

به عنوان بازیکنان کوچکتر به دست آوردن دسترسی بیشتر به صفر روز ردیف بالا cyberpowers در واقع با استفاده از تعداد کمتری از آنها FireEye و تحلیل به نظر می رسد نشان می دهد. آن زمانی لیست تنها دو صفر روز همراه با چین در دو سال گذشته و هیچ کدام مربوط به روسیه است. FireEye را Vanderlee استدلال می کند که چین و روسیه تا حد زیادی تصمیم گرفتند به استفاده از تکنیک های دیگر در خود نرم عملیات که اغلب بیشتر کارآمد و از طریق پست بشکند: فیشینگ و کالا هک ابزارهای, سرقت اعتبار و دیگر “زندگی در خارج از زمین” تاکتیک های است که سوء استفاده از امکانات موجود به حرکت را از طریق قربانی شبکه های به اصطلاح “یک روز” سوء استفاده. پیچیده هکرها اغلب می تواند با مهندسی معکوس به روز رسانی نرم افزار به سرعت توسعه حملات قبل از رفع گسترده هستند. آن را کمتر از گران قیمت و وقت از جستجوی آسیب پذیری از ابتدا.

“در عرض چند ساعت از افشای یک آسیب پذیری آنها قادر به ایجاد بهره برداری و استفاده از آن” Vanderlee می گوید. “انتظار برای آسیب پذیری به افشا می شود مانند این ممکن است بیشتر بنگ برای جفتک انداختن خود را استراتژی برای بازیگران این دلیل که آنها لازم نیست برای قرار دادن در منابع برای پیدا کردن یک صفر بعد با الک را از طریق نرم افزار کد.”

با توجه به این که نقص در حال راز, تعریف FireEye تحلیلگران نمی دانم چه آنها نمی دانند. “این است که دیدگاهی از صفر روز وجود دارد که در تمام جهان اما آنهایی که یافت شده تا کنون می گوید:” Parnian Borazjani یک FireEye تحلیلگر.

دیگر مشاهده شده صفر روز نیز وجود نداشت زیرا FireEye ندارد شواهد کافی به ویژگی های آنها. به ویژه وجود ندارد و از زمانی که عربستان سعودی که بنا به گزارش ها استفاده می شود یک روز صفر در واتساپ برای هک تلفن شخصی از مدیر عامل شرکت آمازون جف بزوس. گذشته از هشت NSA صفر روز به بیرون درز توسط mysterious Shadow کارگزاران و همچنين در سال 2017 طاق 7 کمپرسی آمریکا را هک ابزار نیز آشکارا از دست رفته از جدول زمانی. کره جنوبی غایب است بیش از حد; یکی از کشور گروه هکر به تازگی به پنج صفر روز استفاده می شود به هدف کره شمالی اما این کشف خیلی دیر آمد را شامل می شود در FireEye مطالعه است.

ناقص و آن را به عنوان ممکن FireEye داده با این وجود اشاره به روند نگران کننده: قدرتمند هک ابزار چه هستند. به عنوان نرم پیمانکاران همچنان به گسترش پایه مشتری خود را انتظار می رود بیشتر پرچم به نشان می دهد تا در مکان های بیشتری بر صفر روز نقشه.


بزرگ تر سیمی داستان
  • دیزنی+ باید پیشنهاد ستارگان اصلی کاهش—همه آنها
  • این هرزگرد کپی رایت-متخلف دنیای سفارشی-چاپ كم
  • مسابقه به نوبه خود هتل به کروناویروس بیمارستان
  • Animal Crossing: New Horizons بازی است که همه ما باید در حال حاضر
  • شما می توانید ببینید coronavirus از فضا
  • 👁 چرا نمی توانید AI درک علت و اثر ؟ به علاوه: دریافت آخرین اخبار AI
  • 🎧 چیز نه صدایی درست است ؟ بررسي فايلهاي مورد علاقه ما هدفون بی سیم, هدفون soundbars و بلندگوهای بلوتوث

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de