فناوری

هکرهای روسی روترهای ایسوس را در سراسر جهان هدف قرار داده‌اند

حدود یک ماه از شروع جنگ میان روسیه و اوکراین می‌گذرد و در طی این مدت نبرد تنها در اوکراین در جریان نبوده؛ بلکه به صورت گسترده در فضای مجازی هم درحال وقوع است. حملات هکرهای روس که گفته می‌شود با حمایت‌های دولتی فعالیت می‌کنند، بسیار بیشتر از گذشته شده و در تلاش برای نفوذ به سیستم‌ها جهت یافتن اطلاعات حساس یا خرابکاری هستند. حالا گزارش موسسه تحقیقات امنیتی «ترند میکرو» ادعا می‌کند که بدافزار روسی Cyclops Blink یکی از ثمره‌های همین تلاش‌هاست که روترهای ایسوس در سراسر جهان را هدف قرار داده است.

کارشناسان امنیتی موسسه ترند میکرو اعلام کردند که بات نت Cyclops Blink حداقل از سال ۲۰۱۹ درحال گردش بوده و توسط گروهی موسوم به Voodoo Bear توسعه یافته است. طبق داده‌های منتشر شده توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، این گروه در حمله علیه شبکه توزیع برق اوکراین در سال ۲۰۱۵ و اختلال در المپیک زمستانی ۲۰۱۸ گرجستان نیز نقش داشته است.

روترهای ایسوس هدف بدافزار روسی

اکنون به نظر می‌رسد که این گروه با بات نت Cyclops Blink تعدادی از روترهای ساخت ایسوس را همراه با محصولات شرکت WatchGuard هدف قرار داده که در زمینه تامین تجهیزات شبکه امنیتی فایرفاکس فعالیت می‌کند. البته ترند میکرو ادعا می‌کند که این بدفزار روسی به دنبال سازمان‌های حساس یا نهادهای دارای ارزش اقتصادی، سیاسی یا نظامی نیست؛ اما نمی‌توان به سادگی از کنار تهدید و خطرات بالقوه آن هم عبور کرد.

طبق نظر کارشناسان امنیتی، هدف اصلی بات نت اشاره شده، توسعه زیرساختی جهت اجرای حملات آتی به اهدافی با ارزش بیشتر است. در واقع این بدافزار جهت آلوده کردن روترها برای سرقت اطلاعات یا حمله علیه سایر اهداف توسعه یافته است. به نظر می‌رسد که روترهای ایسوس که از مصارف نظامی یا سیاسی چندانی برخوردار نیستند، آسیب‌پذیری بیشتری در مقابل Cyclops Blink داشته باشند؛ زیرا در فواصل زمانی طولانی‌تر و به صورت نامنظم بسته‌های امنیتی دریافت می‌کنند و سطح امنیت بالایی ندارند. هکرها می‌توانند از دستگاه‌های آلوده برای راه‌اندازی نقاط دسترسی از راه دور جهت اجرای دستورات و کنترل سرورها بهره بگیرند.

ایسوس اعلام کرده که از حملات صورت گرفته به روترهای خود مطلع است و درحال بررسی بات نت Cyclops Blink جهت برداشتن گام‌های امنیتی آتی است. به‌ زودی لیستی از محصولات آسیب‌پذیر منتشر خواهد شد و راهنمایی هم برای صاحبان آن‌ها در دسترس قرار می‌گیرد. ترند میکرو اعلام کرده که اگر به آلوده شدن روتر خود مشکوک هستید، بهتر است دستگاه جدیدی تهیه کنید؛ زیرا به نظر می‌رسد بازگردانی تنظیمات کارخانه نمی‌تواند به سادگی مشکل را حل کند.

نوشته های مشابه

دکمه بازگشت به بالا