طبق یک گزارش جدید، هکرهای چینی توانسته با استفاده از رورترهای پیکرهبندی نشده مشتریان و حافظه وصل شده به شبکه آنها، به زیرساختهای شرکتهای بزرگ مخابراتی نفوذ کنند. ظاهرا این هکرها توانستهاند به ترافیک این سیستمها دسترسی پیدا کرده و آنها را به سرورهای مستقر در چین ارسال کنند.
این هکرها برای رسیدن به اهداف خود از حفرهها و آسیبپذیریهای موجود در آندسته از دستگاههای شبکه که پیکرهبندی نشده بودند استفاده کردهاند. حالا آژانسهای امنیتی مختلفی مثل CISA، NSA و اف بی آی هشدار امنیتی صادر کردهاند و توصیههایی را در این زمینه دادهاند.
براساس گزارش منتشر شده، اکثر دستگاههایی که مورد حمله قرار گرفتند روترهای ساخت شرکتهای D-Link ،Cisco و Netgear بودند و هکرها از این دستگاهها بهعنوان اکسس پوینت برای دسترسی به زیرساختهای شرکتهای مخابراتی و تامینکنندگان سرویسهای شبکه کاربران استفاده کردهاند.
- مراقب بدافزار ERMAC باشید؛ کرایه این بدافزار به قیمت ۵۰۰۰ دلار در ماه توسط هکرها
- گوگل: گوشی های اندرویدی هدف بدافزاری قرار گرفته اند که می تواند به گفتگوها گوش کند
به نظر میرسد هکرها از ابزارهای متن بازی مثل RouterScan و RouterSploit برای اسکن و پیدا کردن حفرهها و آسیبپذیرهای مذکور استفاه کردهاند. آنها حملات خود را از طریق سرروهایی که IP چینی داشتهاند انجام دادهاند.
آژانسهایی امنیتی گفتهاند که هکرها توانستهاند ار راه دور کنترل سرورهای تامینکنندگان شبکه را در اختیار بگیرند و سپس از طریق آنها به اکانتهای ایمیل و دامنههای C2 دسترسی پیدا کنند و با شبکه قربانی تماس برقرار کنند.
اف بی آی ماه گذشته با انتشار هشداری به دانشگاههای آمریکایی اعلام کرده بود که اکانتهای وی پی ان آن هک شده و در دارکوبها به فروش رفته است. حالا باید منتظر بمانیم و ببینیم که دامنه حملات اخیر چقدر گسترده بوده است.
منبع: Techspot
نظرات