سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

حمله بدافزار چینی به روترهای ایالات متحده

زمان انتشار: 2 فوریه 2024 ساعت 17:25

دسته بندی: امنيت

شناسه خبر: 362456

زمان مطالعه: 6 دقیقه

حمله بدافزار چینی به روترهای ایالات متحده

حمله بدافزار چینی به روترهای ایالات متحده

به تازگی صدها روتر در آمریکا، مورد هدف یک بدافزار قرار گرفتند تا بعدا بتوان از آنها در حملات سایبری استفاده کرد.
به گزارش gsxr، اما FBI ادعا می‌کند در عملیاتی پیشدستانه،‌ عملکرد این بدافزار را بگونه‌ای تغییر داد تا علیه مهاجمان عمل نماید، و سپس و آن را خاتمه داد.

به گفته مقامات FBI گروه هکری موسوم به Volt Typhoon که مسئول این حمله است در صدد بوده برخی زیرساخت‌های حیاتی را در آمریکا و دیگر نقاط مورد هدف قرار دهد.
مطابق این گزارش، گروه هکری مورد نظر، با بدافزار KV Botnet روترهای موجود در خانه‌ها و دفاتر و ادارات و شرکت‌های کوچک(SOHO) را که عمدتاً محصولات ساخت دو شرکت Cisco و NetGear بودند مورد حمله قرار داد تا آنها را آلوده کرده و با تبدیل کردن آنها به عنوان پراکسی برای پنهان کردن هویت خود در حین ارتکاب نفوذ به قربانیان آمریکایی حملات خود را پیش ببرد، بدین ترتیب که پس از فعال شدن، KV Botnet می‌تواند یک ماژول VPN را دانلود کند تا ترافیک را رمزگذاری کند و هکرهای چینی را قادر سازد تا عملیات خود را مخفیانه انجام دهند.

FBI برای مقابله، از راه دور سیستم‌ها را جستجو و آثار موجود را کشف، و سپس بدافزار را حذف کرد و اقدامات دیگری را برای جلوگیری از آسیب‌پذیری مجدد انجام داد.
FBI اعلام کرده که هکرها احتمالاً به این دلیل روترهای SOHO را برای آلودگی بدافزار KV Botnet انتخاب کرده‌اند که این روترها عمدتا از رده خارج شده‌اند و توسط سازندگانشان، دیگر بسته‌های به‌روزرسانی امنیتی دریافت نمی‌کنند.
 

هشداری برای امنیت ملی آمریکا

کریستوفر رای، مدیر اف‌بی‌آی گفت: «هکرهای چینی زیرساخت‌های حیاتی غیرنظامی آمریکا را مورد هدف قرار می‌دهند تا در صورت درگیری به شهروندان آسیب وارد کنند.»
وی با هشدار به اینکه این یک تهدید بالقوه برای امنیت فیزیکی شهروندان آمریکایی است، افزود: بدافزار Volt Typhoon چین را قادر ساخت تا با هدف قرار دادن بخش های ارتباطات، انرژی، حمل و نقل و آب ما، مخفیانه به عملیات بپردازد.

همچنین به گفته یک مشاور امنیت سایبری، گروهی از هکرها که توسط چین پشتیبانی می‌شوند، از روترها برای مخفی شدن در حین انجام هک و جاسوسی استفاده می‌کنند.
به گفته وی، این هکرها با IPهای متعلق به ایالات متحده عمل می‌کردند و به طور فریبنده با ترافیک دیجیتال محلی در منطقه ترکیب می‌شدند.

شرکت مایکروسافت نیز در گزارشی به این موضوع اشاره کرده که Volt Typhoon از سال 2021 فعال بوده است و زیرساخت‌های حیاتی آمریکا را هدف قرار داده است.
 

روترها هنوز آسیب‌پذیرند

مقامات رسمی آمریکا اعلام کرده‌اند که هر چند این عملیات FBI موفق بوده،‌ اما روترها همچنان آسیب‌پذیرند. هر شهروند آمریکایی که معتقد است یک روتر در معرض خطر دارد، می‌تواند به مرکز شکایات جرایم اینترنتی FBI یا سازمان امنیت سایبری ملی CISA گزارش دهد.
با این حال FBI قویاً صاحبان این روترها را تشویق می‌کند تا هر روتر روزترهای موجود در شبکه SOHO با مدل‌های جدید و امن جایگزین نمایند.
 

حتما بخوانید : کاهش سرقت رمزارز در سال ۲۰۲۳

مجله خبری gsxr

برچسب ها
چین
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور