انتظار اوکراین برای حمله بدافزار VPNFilter
به گزارش سیناپرس به نقل از دیجیاتو،سازمان حفاظت سایبری اوکراین هم این موضوع را تأیید کرده و می گوید شواهدی مبنی بر دست داشتن روسیه در این حمله وجود دارد.
فینال لیگ قهرمانان اروپا که شنبه شب در کیف (پایتخت اوکراین) برگزار می شود به عنوان یکی از اهداف این حمله عنوان شده که می تواند اختلال عظیمی را در پخش این رویداد پر طرفدار ایجاد نماید. محققین سیسکو مدتهاست این بدافزار را زیر نظر دارند و مقامات آمریکایی و اوکراینی را در جریان آن قرار داده اند. آمریکا می گوید کُد این بدافزار مشابه مواردیست که پیش از این توسط روسیه به کار گرفته شده بود.
در حال حاضر اف بی آی (FBI) دامنه مرتبط با این بات نت روسی را ضبط کرده و آن را از کار انداخته است. وزارت دادگستری آمریکا می گوید این شبکه ابزارهای آلوده به باج افزار، به گروه روسی Fancy bear یا Sofacy تعلق دارد که پیش از این به کمیته ملی دموکرات آمریکا نیز نفوذ کرده بودند. باج افزار VPNFilter از آسیب پذیری روترهای خانگی و اداری ساخت شرکت های مطرحی نظیر لینکسیس، میکروتیک، نت گیر، تی پی لینک و QNAP سوء استفاده می کند.
بر اساس اطلاعات جمع آوری شده توسط FBI، بدافزار VPNFilter پس از هر بار ریست شدن روتر باید دوباره به شبکه زیرساخت خود متصل شود، به همین دلیل تحت کنترل گرفتن دامین ToKnowAll[dot]com خطر این بات نت را تا حد زیادی کاهش خواهد داد. همچنین امکان مشاهده آدرس آی پی دستگاه های آلوده به این بدافزار ممکن شده است. بدین ترتیب و با همکاری ISP ها می توان از راه دور نسبت به ریست کردن کانکشن دستگاه های آلوده یا آگاه ساختن کاربران نسبت به این موضوع اقدام کرد.
بدافزار VPNFilter در حال حاضر در 54 کشور مختلف از جمله آمریکا شناسایی شده و برای حذف آن باید اقدام به ریبوت کردن روتر و نصب فرمور های جدید اقدام کرد.
No tags for this post.
