هکرهای چینی برخی شرکت های مخابراتی آمریکایی را هک کردند

19 خرداد 1401 - 08:17
هکر

طبق یک گزارش جدید، هکرهای چینی توانسته با استفاده از  رورترهای پیکره‌بندی نشده مشتریان و حافظه وصل شده به شبکه آن‌ها، به زیرساخت‌های شرکت‌های بزرگ مخابراتی نفوذ کنند. ظاهرا این هکرها توانسته‌اند به ترافیک این سیستم‌ها دسترسی پیدا کرده و آن‌ها را به سرورهای مستقر در چین ارسال کنند. 

این هکرها برای رسیدن به اهداف خود از حفره‌ها و آسیب‌پذیری‌های موجود در آن‌دسته از دستگاه‌های شبکه که پیکره‌بندی نشده بودند استفاده کرده‌اند. حالا آژانس‌های امنیتی مختلفی مثل CISA، NSA و اف بی آی هشدار امنیتی صادر کرده‌اند و توصیه‌هایی را در این زمینه داده‌اند. 

براساس گزارش منتشر شده، اکثر دستگاه‌هایی که مو‌رد حمله قرار گرفتند روترهای ساخت شرکت‌های D-Link ،Cisco و  Netgear بودند و هکرها از این دستگاه‌ها به‌عنوان اکسس پوینت برای دسترسی به زیرساخت‌های شرکت‌های مخابراتی و تامین‌کنندگان سرویس‌های شبکه کاربران استفاده کرده‌اند‌.‌

به نظر می‌رسد هکرها از ابزارهای متن بازی مثل RouterScan و RouterSploit برای اسکن و پیدا کردن حفره‌ها و آسیب‌پذیرهای مذکور استفاه کرده‌اند. آن‌ها حملات خود را از طریق سرروهایی که IP چینی داشته‌اند انجام داده‌اند. 

آژانس‌هایی امنیتی گفته‌اند که هکرها توانسته‌اند ار راه دور کنترل سرورهای تامین‌کنندگان شبکه را در اختیار بگیرند و سپس از طریق آن‌ها به اکانت‌های ایمیل‌ و دامنه‌های C2 دسترسی پیدا کنند و با شبکه قربانی تماس برقرار کنند. 

اف بی آی ماه گذشته با انتشار هشداری به دانشگاه‌های آمریکایی اعلام کرده بود که اکانت‌های وی پی ان آن هک شده و در دارک‌وب‌ها به فروش رفته است. حالا باید منتظر بمانیم و ببینیم که دامنه حملات اخیر چقدر گسترده بوده است.

منبع: Techspot

برچسب‌ها: ، ، ، ، ،

مطالب مرتبط

نظرات

دیدگاهتان را بنویسید