آلوده شدن ۵۰۰ هزار دستگاه به بدافزار VPNFilter – سایبرز

کارشناسان امنیتی هشدار دادند که این حمله جدید بدافزار بیش از نیم میلیون از روترهای خانگی در سراسر دنیا به ویژه اوکراین را هدف قرار داده است.
گروه Talos سیسکو بعد از گزارش کشف این بدافزار مدعی شد که شباهت هایی بین کدهای این بدافزار و بدافزار دیگری به نام BlackEnergy که به هکرهای کرملین مربوط بود، وجود دارد.
این بدافزار تاکنون بیش از ۵۰۰ هزار مسیریاب SOHO از شرکت های Linksys, MikroTik, NETGEAR و TP-Link را در ۵۴ کشور و تعدادی از دستگاه های ذخیره سازی شبکه QNAP را آلوده کرده است.
به گفته سیسکو اکثر سیستم های آلوده شده در ناحیه ای از شبکه هستند که سیستم های مقاومت در برابر نفوذ مانند IPS قرار ندارند و معمولا هیچ سیستم حفاظتی مبتنی بر میزبانی مانند آنتی ویروس روی آنها وجود ندارد. همچنین استفاده از اکسپلویت خاصی در این حمله مشاهده نشده است و اکثر دستگاه های آلوده دارای نسخه های قدیمی بودند که اکسپلویت های عمومی برای آن ها وجود داشت و یا نام های کاربری و کلمه عبور پیشفرض روی آنها وجود داشت.
به گفته سیسکو گروه سازنده این بدافزار یک زیرساخت گسترده را ایجاد کرده که به چندین نیاز عملیاتی مانند مخفی کردن منبع حملات دیگر، سرقت اطلاعات، یا ایجاد یک حمله مخرب بزرگ را میتواند پاسخ دهد.
برای کمک به این نیازها، مهاجمان یک شبکه خصوصی TOR برای بهبود به اشتراک گذاری داده ها و هماهنگ کردن دستگاه های آلوده ایجاد کرده اند.
وزارت دادگستری ایالات متحده بدافزار VPNFilter را به گروه هک روسی APT28 که قبلا مسئول هک سران حزب دموکرات پیش از انتخابات بود نسبت داد. همچنین اعلام کرد که آنها به طور جدی در حال تلاش برای مختل کردن تهدید میباشند.
همچنین، سیسکو از صاحبان دستگاه های آلوده و ISP ها خواست تا دستگاه ها را به تنظیمات پیشفرض کارخانه بازگردانند و آنها را مجددا راه اندازی کنند و تمامی بروزرسانی patch ها را انجام دهند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *