اوکراین منتظر حمله بدافزار VPNFilter؛ آیا باز هم پای روسیه در میان است؟

شرکت سیسکو اعلام کرد بیش از 500 هزار روتر و دیگر تجهیزات شبکه آلوده به بدافزار VPNFilter آماده اجرای یک عملیات گسترده سایبری هستند و احتمالاً زیرساخت های اینترنتی کشور اوکراین را هدف قرار خواهند داد. سازمان حفاظت سایبری اوکراین هم این موضوع را تأیید کرده و می گوید شواهدی مبنی بر دست داشتن روسیه در این حمله وجود دارد.

فینال لیگ قهرمانان اروپا که شنبه شب در کیف (پایتخت اوکراین) برگزار می شود به عنوان یکی از اهداف این حمله عنوان شده که می تواند اختلال عظیمی را در پخش این رویداد پر طرفدار ایجاد نماید. محققین سیسکو مدتهاست این بدافزار را زیر نظر دارند و مقامات آمریکایی و اوکراینی را در جریان آن قرار داده اند. آمریکا می گوید کُد این بدافزار مشابه مواردیست که پیش از این توسط روسیه به کار گرفته شده بود.

در حال حاضر اف بی آی (FBI) دامنه مرتبط با این بات نت روسی را ضبط کرده و آن را از کار انداخته است. وزارت دادگستری آمریکا می گوید این شبکه ابزارهای آلوده به باج افزار، به گروه روسی Fancy bear یا Sofacy تعلق دارد که پیش از این به کمیته ملی دموکرات آمریکا نیز نفوذ کرده بودند. باج افزار VPNFilter از آسیب پذیری روترهای خانگی و اداری ساخت شرکت های مطرحی نظیر لینکسیس، میکروتیک، نت گیر، تی پی لینک و QNAP سوء استفاده می کند.

بر اساس اطلاعات جمع آوری شده توسط FBI، بدافزار VPNFilter پس از هر بار ریست شدن روتر باید دوباره به شبکه زیرساخت خود متصل شود، به همین دلیل تحت کنترل گرفتن دامین ToKnowAll[dot]com خطر این بات نت را تا حد زیادی کاهش خواهد داد. همچنین امکان مشاهده آدرس آی پی دستگاه های آلوده به این بدافزار ممکن شده است. بدین ترتیب و با همکاری ISP ها می توان از راه دور نسبت به ریست کردن کانکشن دستگاه های آلوده یا آگاه ساختن کاربران نسبت به این موضوع اقدام کرد.

بدافزار VPNFilter در حال حاضر در 54 کشور مختلف از جمله آمریکا شناسایی شده و برای حذف آن باید اقدام به ریبوت کردن روتر و نصب فرمور های جدید اقدام کرد.

مطالب مرتبط

GLONASS ابزاری مشابه GPS که شاید از وجودش هم مطلع نبودید

قطعا تا به حال از GPS استفاده کرده اید. اما آیا فکر می کردید سرویس دیگری هم برای تشخیص مکان ما روی زمین وجود داشته باشد که نامش را نشنیده باشید؟ سرویسی که حتی شاید تا به حال از آن استفاده هم کرده باشید اما با این حال از آن بی خبر باشید. در ادامه با... ادامه مطلب

احتمال منشأ سایبری آتش سوزی های اخیر در مراکز پتروشیمی بررسی می شود

مدتی است موج آتش سوزی های متعدد در مراکز مختلف پتروشیمی و صنعتی خسارات زیادی به مراکز حساس صنعتی کشور وارد آورده اند. به همین دلیل سؤالاتی در خصوص منشأ این آتش سوزی ها شکل گرفته که ممکن است علت موضوع را از قالب سهل انگاری فنی خارج کند. سید هادی سجادی، معاون امنیت سازمان فناوری... ادامه مطلب

هکرها می توانند سیستم های ماهواره ای را به سلاح های مایکروویو تبدیل کنند

محققان کنفرانس «کلاه سیاه» از تهدیداتی خبر داده اند که ماهواره های ارتباطی را به فرستنده امواج مخرب مایکروویو تبدیل می کند. اتصال هواپیماها، کشتی ها و بسیاری از ارگان های نظامی جهان به اینترنت از طریق ارتباطات ماهواره ای صورت می گیرد که در معرض حملات مهاجمان سایبری قرار دارد. در روزهای اخیر شهر لاس وگاس... ادامه مطلب

آمریکا و تنظیم تحریم هایی علیه روسیه به خاطر دخالت در انتخابات ریاست جمهوری

دولت باراک اوباما، رییس جمهور ایالات متحده اخیراً تحریم هایی را علیه دو سرویس امنیتی روسیه اعمال کرده و 35 تن از مقامات امنیتی روسی را از خاک ایالات متحده بیرون رانده است. این حرکت که در پاسخ به هک های مداوم و مستند شده روسیه در سیستم انتخابات ایالات متحده طی سال 2016 صورت... ادامه مطلب

غول جستجوی روسیه با همکاری کاماز به دنیای اتومبیل های خودران قدم گذاشت

کمپانی Yandex را می توان از همه نظر شرکتی معادل گوگل دانست، که در تمامی بازارهای غیر قابل دسترس ساکنین مانتن ویو فعالیت عمده ای دارد، و به تازگی در حوزه اتومبیل های خودران مشغول به کار شده است. شرکت مورد بحث که موتور جستجوی اصلی کشور روسیه را در کنار خدمات متنوع دیگر در اختیار دارد، اخیراً... ادامه مطلب

آلودگی بیش از نیم میلیون روتر به بد افزار VPNFilter؛ با نحوه کارکرد و رفع آن آشنا شوید

در اوایل خرداد سیسکو اعلام کرد که بیش از 500 هزار روتر و تجهیزات شبکه به بد افزار VPNFilter آلوده شده اند، اکنون مشخص شده است این بد افزار که روسیه در توسعه آن دست داشته، خطرناک تر از آن است که تصور می شد. به تازگی محققان تیم امنیتی سیسکو اعلام کرده اند که این بد... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x