امنیت

فناوری اطلاعات

April 22, 2024
15:41 دوشنبه، 3ام اردیبهشتماه 1403
کد خبر: 164746

۶ هزار روتر ایسوس در 72 ساعت هک شدند

نوع جدیدی از «بدافزار TheMoon» ظاهر شده است که به طور خاص دستگاه‌های آسیب‌پذیر اینترنت اشیا، به‌ویژه روترهای ایسوس را هدف قرار می‌دهد.

میلیون ها نفر در معرض خطر هستند زیرا نوع جدیدی از بدافزار TheMoon دستگاه ها را تنها در 72 ساعت آلوده می کند. یاد بگیرید چگونه از خود در برابر این حمله سایبری محافظت کنید و شبکه خانگی خود را ایمن کنید.

به لطف گزارش اخیر Black Lotus Labs، یک تیم تحقیقاتی امنیتی در Lumen Technologies، یک کمپین چند ساله با هدف قرار دادن روترهای آسیب پذیر خانه و مشاغل کوچک، آشکار شده است. این کمپین از نسخه به روز شده یک نوع بدافزار معروف به نام «TheMoon» استفاده می کند.

بدافزار TheMoon اولین بار در سال 2014 ظاهر شد و سابقه سوء استفاده از نقاط ضعف در روترها و دستگاه های اینترنت اشیا (IoT) را دارد. با این حال، به نظر می رسد که این کمپین اخیر بسیار گسترده است و دستگاه ها را در 88 کشور آلوده کرده است.

بر اساس گزارش Black Lotus Labs، مهاجمان عمدتاً روی روترهای پایان عمر (EoL) متمرکز شده‌اند، به این معنی که دستگاه‌ها دیگر به‌روزرسانی‌های امنیتی را از سازنده دریافت نمی‌کنند. روترهای ایسوس با بیش از 6000 آلوده در تنها 72 ساعت در اوایل مارس 2024 بیشترین هدف را داشتند.

به نظر می رسد هدف مهاجمان ایجاد شبکه بزرگی از دستگاه های در معرض خطر است. با آلوده کردن روترها و دستگاه‌های اینترنت اشیا، آنها می‌توانند آنها را به سرویسی به نام «Faceless» اضافه کنند. Faceless به عنوان یک سرویس پروکسی عمل می کند و به بازیگران مخرب اجازه می دهد تا فعالیت های آنلاین خود را ناشناس کنند. این ناشناس سازی می تواند ردیابی منبع حملات سایبری و سایر عملیات مجرمانه را دشوار کند.

جیسون سوروکو، معاون ارشد تولید در Sectigo به Hackread.com گفت: «روترها و سایر تجهیزات شبکه‌ای که از رمز عبور استفاده می‌کنند، برای سال‌ها قربانی آسان دعا و حملات اسپری شده‌اند.»

متأسفانه، اشکال قوی‌تر احراز هویت رایج نیستند. آنچه در اینجا جدید است استفاده از شبکه های پراکسی برای مبهم سازی ترافیک C2 است. این نشان می‌دهد که ناشناس‌سازی ترافیک Tor و VPN نه تنها اتفاق می‌افتد، بلکه با موفقیت در برابر مهاجمان استفاده شده است.

برای محافظت از دستگاه های خود در برابر آخرین نوع بدافزار TheMoon یا حملات مشابه؛ همیشه این مراحل را دنبال کنید:

روتر و دستگاه های IoT خود را به طور منظم به روز کنید. وب سایت سازنده را برای دستورالعمل های نحوه به روز رسانی سیستم عامل دستگاه خاص خود بررسی کنید.

دسترسی از راه دور به روتر خود را غیرفعال کنید. این را می توان از طریق پنل مدیریت روتر انجام داد.

از رمزهای عبور قوی برای روتر و شبکه وای فای خود استفاده کنید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن یا تنظیمات پیش فرض خودداری کنید.

یک راه حل امنیتی برای شبکه خانگی خود در نظر بگیرید. چندین محصول امنیتی موجود است که می تواند به محافظت از شبکه شما در برابر فعالیت های مخرب کمک کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.