بات نت جدید مخفیانه دستگاه ها و روترهای VPN را در حالی که پنهان می ماند هدف قرار می دهد


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
بات نت جدید مخفیانه دستگاه ها و روترهای VPN را در حالی که پنهان می ماند هدف قرار می دهد

دولت ایالات متحده به همراه چندین کشور دیگر، الف اطلاعیه مشاوره مشترک امنیت سایبری هشدار درباره کارهای مخربی که توسط یک بازیگر سایبری چینی تحت حمایت دولت موسوم به Volt Typhoon انجام می شود.

مشاهده شده است که گروه چینی بخش‌های زیرساختی حیاتی ایالات متحده را هدف قرار داده است و گمان می‌رود کشورهای دیگر در معرض خطر باشند.

در واقع حمله توسط مایکروسافت کشف شد اوایل سال جاری نه تنها NSA، CISA و FBI ایالات متحده، بلکه مقامات استرالیا، کانادا، نیوزلند و بریتانیا را نیز به خود جلب کرده است.

گروه چینی به طور مخفیانه روترها را هدف قرار می دهد

به گفته مایکروسافت، این گروه که فقط از سال ۲۰۲۱ فعال بوده است، قبلا زیرساخت های حیاتی جزیره میکرونزی گوام در غرب اقیانوس آرام را هدف قرار داده است، که یک قلمرو ثبت نشده از ایالات متحده و همچنین سایر مناطق آمریکا است.

به نظر می‌رسد این کمپین خاص تمرکز خاصی نداشته باشد، زیرا بخش‌هایی از جمله ارتباطات، تولید، آب و برق، حمل‌ونقل، ساخت‌وساز، دریانوردی، دولت، فناوری اطلاعات و آموزش همگی در معرض تهدید هستند.

Volt Typhoon از ابزارهای مدیریت شبکه داخلی استفاده می‌کند، که در غیر این صورت به عنوان زندگی در خارج از زمین شناخته می‌شود، برای فرار از تشخیص نقطه پایانی با ترکیب شدن با سیستم معمولی ویندوز و فعالیت‌های شبکه.

مایکروسافت این مراحل را خلاصه کرد: “آنها دستوراتی را از طریق خط فرمان صادر می کنند تا (۱) داده ها را جمع آوری کنند، از جمله اعتبارنامه ها از سیستم های محلی و شبکه، (۲) داده ها را در یک فایل بایگانی قرار دهند تا آنها را برای استخراج آماده کنند، و سپس (۳) استفاده کنند. مدارک معتبر دزدیده شده برای حفظ پایداری.»

همچنین مشخص شد که عامل تهدید با مسیریابی ترافیک خود از طریق تجهیزات شبکه کوچک اداری و خانگی (SOHO) مانند روترها، فایروال هاو VPN دستگاه ها

اعلامیه امنیتی پیشنهاد می‌کند که سازمان‌ها کنترل‌کننده‌های دامنه را سخت‌تر کنند و گزارش‌های رویداد را نظارت کنند، به دنبال فعالیت غیرعادی حساب بگردند و آدرس‌های IP غیرعادی را بررسی کنند. جزئیات کامل حمله و اقدامات کاهشی را می توان در این سایت یافت وب سایت وزارت دفاع آمریکا.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/stealthy-new-botnet-targets-vpn-devices-and-routers-while-staying-disguised

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *