ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

بدافزار روسی
تکنولوژی

هکرهای روسی روترهای ایسوس را در سراسر جهان هدف قرار داده‌اند

حدود یک ماه از شروع جنگ میان روسیه و اوکراین می‌گذرد و در طی این مدت نبرد تنها در اوکراین در جریان نبوده؛ بلکه به صورت گسترده در فضای مجازی هم درحال وقوع است. حملات ...

امیرحسین امام‌جمعه
نوشته شده توسط امیرحسین امام‌جمعه | ۱ فروردین ۱۴۰۱ | ۱۷:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی
ویدئوی مرتبط
لپ‌تاپ گیمینگ ایسوس G513RC
ویدیو بررسی لپ‌تاپ گیمینگ میان‌رده ASUS ROG Strix G15 G513RC

حدود یک ماه از شروع جنگ میان روسیه و اوکراین می‌گذرد و در طی این مدت نبرد تنها در اوکراین در جریان نبوده؛ بلکه به صورت گسترده در فضای مجازی هم درحال وقوع است. حملات هکرهای روس که گفته می‌شود با حمایت‌های دولتی فعالیت می‌کنند، بسیار بیشتر از گذشته شده و در تلاش برای نفوذ به سیستم‌ها جهت یافتن اطلاعات حساس یا خرابکاری هستند. حالا گزارش موسسه تحقیقات امنیتی «ترند میکرو» ادعا می‌کند که بدافزار روسی Cyclops Blink یکی از ثمره‌های همین تلاش‌هاست که روترهای ایسوس در سراسر جهان را هدف قرار داده است.

کارشناسان امنیتی موسسه ترند میکرو اعلام کردند که بات نت Cyclops Blink حداقل از سال ۲۰۱۹ درحال گردش بوده و توسط گروهی موسوم به Voodoo Bear توسعه یافته است. طبق داده‌های منتشر شده توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، این گروه در حمله علیه شبکه توزیع برق اوکراین در سال ۲۰۱۵ و اختلال در المپیک زمستانی ۲۰۱۸ گرجستان نیز نقش داشته است.

روترهای ایسوس هدف بدافزار روسی

اکنون به نظر می‌رسد که این گروه با بات نت Cyclops Blink تعدادی از روترهای ساخت ایسوس را همراه با محصولات شرکت WatchGuard هدف قرار داده که در زمینه تامین تجهیزات شبکه امنیتی فایرفاکس فعالیت می‌کند. البته ترند میکرو ادعا می‌کند که این بدفزار روسی به دنبال سازمان‌های حساس یا نهادهای دارای ارزش اقتصادی، سیاسی یا نظامی نیست؛ اما نمی‌توان به سادگی از کنار تهدید و خطرات بالقوه آن هم عبور کرد.

بدافزار روسی

طبق نظر کارشناسان امنیتی، هدف اصلی بات نت اشاره شده، توسعه زیرساختی جهت اجرای حملات آتی به اهدافی با ارزش بیشتر است. در واقع این بدافزار جهت آلوده کردن روترها برای سرقت اطلاعات یا حمله علیه سایر اهداف توسعه یافته است. به نظر می‌رسد که روترهای ایسوس که از مصارف نظامی یا سیاسی چندانی برخوردار نیستند، آسیب‌پذیری بیشتری در مقابل Cyclops Blink داشته باشند؛ زیرا در فواصل زمانی طولانی‌تر و به صورت نامنظم بسته‌های امنیتی دریافت می‌کنند و سطح امنیت بالایی ندارند. هکرها می‌توانند از دستگاه‌های آلوده برای راه‌اندازی نقاط دسترسی از راه دور جهت اجرای دستورات و کنترل سرورها بهره بگیرند.

ایسوس اعلام کرده که از حملات صورت گرفته به روترهای خود مطلع است و درحال بررسی بات نت Cyclops Blink جهت برداشتن گام‌های امنیتی آتی است. به‌ زودی لیستی از محصولات آسیب‌پذیر منتشر خواهد شد و راهنمایی هم برای صاحبان آن‌ها در دسترس قرار می‌گیرد. ترند میکرو اعلام کرده که اگر به آلوده شدن روتر خود مشکوک هستید، بهتر است دستگاه جدیدی تهیه کنید؛ زیرا به نظر می‌رسد بازگردانی تنظیمات کارخانه نمی‌تواند به سادگی مشکل را حل کند.

ایسوس بدافزار روسیه
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو