بات نت Cyclops Blink به روترهای ایسوس حمله می کند

هلگا اسمیتمارس 18, 2022آخرین به روز رسانی: مارس 19, 2022
خواندن این مطلب 2 دقیقه زمان میبرد

ایسوس گزارش می دهد در مورد فعالیت بات نت Cyclops Blink, که با گروه هک روسی زبان Sandworm مرتبط است. بات نت به روترهای ایسوس حمله می کند و گمان می رود که این بدافزار جایگزین فیلتر قدیمی VPN شده است..

دولت های آمریکا و انگلیس هشدار داد در مورد سیکلوپ چشمک می زند بدافزار در ماه فوریه 2022. فعال از 2019, بدافزاری که برای هک دستگاه های شبکه خانگی و اداری استفاده شده است توسط کارشناسان به گروه هک روسی مرتبط شده است کرم شنی (مستعار Telebots, بلک انرژی, خرس وودو).

کاربرد اصلی Cyclops Blink به دست آوردن جای پایی بر روی یک دستگاه است, ارائه یک نقطه دسترسی به شبکه های در معرض خطر برای هکرها. از آنجایی که بدافزار ماژولار است, می توان آن را به راحتی برای کار با دستگاه های جدید وفق داد, به طور مداوم مجموعه تجهیزات قابل بهره برداری را تغییر می دهد.

اوایل, Trend Micro تحلیلگران نوشت که Cyclops Blink دارای یک ماژول ویژه است که برای چندین مدل طراحی شده است ایسوس روترها. این اجازه می دهد تا بدافزارها حافظه فلش را بخوانند تا اطلاعات مربوط به فایل های مهم و قابل اجرا را جمع آوری کنند, داده ها, و کتابخانه ها. بعد از آن, بدافزار دستوری برای نفوذ به حافظه و به دست آوردن جای پایی در دستگاه دریافت می کند, به طوری که حتی با بازنشانی به تنظیمات کارخانه خلاص شدن از شر آن غیرممکن بود.

ایسوس اکنون گزارش می دهد که مدل های روتر و نسخه های سفت افزار زیر در برابر حملات Cyclops Blink آسیب پذیر هستند.:

  1. سیستم عامل GT-AC5300 زیر 3.0.0.4.386.xxxx;
  2. سیستم عامل GT-AC2900 زیر 3.0.0.4.386.xxxx;
  3. سیستم عامل RT-AC5300 زیر 3.0.0.4.386.xxxx;
  4. سیستم عامل RT-AC88U زیر 3.0.0.4.386.xxxx;
  5. سیستم عامل RT-AC3100 زیر 3.0.0.4.386.xxxx;
  6. سیستم عامل RT-AC86U زیر 3.0.0.4.386.xxxx;
  7. RT-AC68U, AC68R, AC68W, سیستم عامل AC68P زیر 3.0.0.4.386.xxxx;
  8. سیستم عامل RT-AC66U_B1 زیر 3.0.0.4.386.xxxx;
  9. سیستم عامل RT-AC3200 زیر 3.0.0.4.386.xxxx;
  10. سیستم عامل RT-AC2900 زیر 3.0.0.4.386.xxxx;
  11. RT-AC1900P, سیستم عامل RT-AC1900P زیر 3.0.0.4.386.xxxx;
  12. RT-AC87U (پایان یافت);
  13. RT-AC66U (پایان یافت);
  14. PT-AC56U (پایان یافت).

تا حالا, ایسوس سیستم عامل جدیدی را برای محافظت در برابر Cyclops Blink منتشر نکرده است, اما توصیه می کند اقدامات زیر را برای محافظت از دستگاه ها انجام دهید:

  1. دستگاه خود را به تنظیمات کارخانه بازنشانی کنید.
  2. به آخرین سیستم عامل موجود به روز کنید.
  3. مطمئن شوید که رمز عبور پیش فرض مدیر به رمز عبور ایمن تر تغییر کرده است.
  4. غیرفعال کردن مدیریت از راه دور (به طور پیش فرض غیرفعال است, فقط در تنظیمات پیشرفته فعال می شود).
اگر صحبت در مورد یکی از سه مدل باشد, که پشتیبانی از آن قبلاً متوقف شده است, در این صورت توصیه می شود به سادگی دستگاه را با دستگاه جدیدتر تعویض کنید.

یادآوری می کنم که ما آن را گزارش کردیم ساق پا بات نت دوباره فعال است, و همچنین آن BotentaGo جدید موارد استفاده از بات نت 33 سوء استفاده در برابر دستگاه های IoT.

برچسب ها
هلگا اسمیتمارس 18, 2022آخرین به روز رسانی: مارس 19, 2022
خواندن این مطلب 2 دقیقه زمان میبرد

هلگا اسمیت

من همیشه به علوم کامپیوتر علاقه داشتم, به خصوص امنیت داده ها و موضوع, که امروزه نامیده می شود "علم داده", از اوایل نوجوانی من. قبل از ورود به تیم حذف ویروس به عنوان سردبیر, من به عنوان کارشناس امنیت سایبری در چندین شرکت کار کردم, including one of Amazon's contractors. یک تجربه دیگر: من در دانشگاه های آردن و ریدینگ تدریس می کنم.

پاسخ دهید

Your email address will not be published. Required fields are marked *

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. با نحوه پردازش داده های نظر خود آشنا شوید.

دکمه بازگشت به بالا