همه چیز درباره آیفون 13
اوکراین منتظر حمله بدافزار VPNFilter؛ آیا باز هم پای روسیه در میان است؟

اوکراین منتظر حمله بدافزار VPNFilter؛ آیا باز هم پای روسیه در میان است؟

شرکت سیسکو اعلام کرد بیش از ۵۰۰ هزار روتر و دیگر تجهیزات شبکه آلوده به بدافزار VPNFilter آماده اجرای یک عملیات گسترده سایبری هستند و احتمالاً زیرساخت های اینترنتی کشور اوکراین را هدف قرار خواهند داد. سازمان حفاظت سایبری اوکراین هم این موضوع را تأیید کرده و می گوید شواهدی مبنی بر دست داشتن روسیه در این حمله وجود دارد.

فینال لیگ قهرمانان اروپا که شنبه شب در کیف (پایتخت اوکراین) برگزار می شود به عنوان یکی از اهداف این حمله عنوان شده که می تواند اختلال عظیمی را در پخش این رویداد پر طرفدار ایجاد نماید. محققین سیسکو مدتهاست این بدافزار را زیر نظر دارند و مقامات آمریکایی و اوکراینی را در جریان آن قرار داده اند. آمریکا می گوید کُد این بدافزار مشابه مواردیست که پیش از این توسط روسیه به کار گرفته شده بود.

در حال حاضر اف بی آی (FBI) دامنه مرتبط با این بات نت روسی را ضبط کرده و آن را از کار انداخته است. وزارت دادگستری آمریکا می گوید این شبکه ابزارهای آلوده به باج افزار، به گروه روسی Fancy bear یا Sofacy تعلق دارد که پیش از این به کمیته ملی دموکرات آمریکا نیز نفوذ کرده بودند. باج افزار VPNFilter از آسیب پذیری روترهای خانگی و اداری ساخت شرکت های مطرحی نظیر لینکسیس، میکروتیک، نت گیر، تی پی لینک و QNAP سوء استفاده می کند.

بر اساس اطلاعات جمع آوری شده توسط FBI، بدافزار VPNFilter پس از هر بار ریست شدن روتر باید دوباره به شبکه زیرساخت خود متصل شود، به همین دلیل تحت کنترل گرفتن دامین ToKnowAll[dot]com خطر این بات نت را تا حد زیادی کاهش خواهد داد. همچنین امکان مشاهده آدرس آی پی دستگاه های آلوده به این بدافزار ممکن شده است. بدین ترتیب و با همکاری ISP ها می توان از راه دور نسبت به ریست کردن کانکشن دستگاه های آلوده یا آگاه ساختن کاربران نسبت به این موضوع اقدام کرد.

بدافزار VPNFilter در حال حاضر در ۵۴ کشور مختلف از جمله آمریکا شناسایی شده و برای حذف آن باید اقدام به ریبوت کردن روتر و نصب فرمور های جدید اقدام کرد.

نظرات ۲
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato