FBI بات نت مرتبط با روسیه با نام Cyclops Blink را از کار انداخت


5/5 - (1 امتیاز)

وزارت دادگستری ایالات متحده (DoJ) اعلام کرد که Cyclops Blink یک Botnet با طراحی Modular که توسط یک گروه هکری به نام Sandworm کنترل می شود و به اداره اطلاعات اصلی ستاد کل نیروهای مسلح فدراسیون روسیه (GRU) نسبت داده شده است را خنثی کرده است.

وزارت دادگستری روز چهارشنبه در بیانیه‌ ای گفت: «این عملیات پاکساری , بدافزار را از دستگاه‌ های Firewall  آسیب‌ پذیر متصل به اینترنت که Sandworm آن را برای فرمان و کنترل (C2) استفاده می‌ کرد، حذف کرد.

علاوه بر ایجاد اختلال در زیرساخت C2، این عملیات همچنین روش های خارجی بد افزار مدیریت خارجی را که این گروه هکری برای برقراری ارتباط با دستگاه‌ های Firewall استفاده می‌ کرد، مسدود کرد و به طور مؤثری ارتباط را قطع کرد و از استفاده گروه هکری از دستگاه‌ های آلوده برای کنترل Botnet جلوگیری کرد.

این عملیات که با دستور دادگاه عالی انجام شد Cyclops Blink را در 2 فروردین، کمی بیش از یک ماه پس از آن که سازمان‌ های اطلاعاتی در بریتانیا و ایالات متحده این Botnet را به عنوان Framework جایگزین برای بدافزار VPNFilter توصیف کردند شکل گرفت.

Cyclops Blink که گمان می‌ رود در دی 1397 روی کار آمده است، عمدتاً Firewall های WatchGuard و Router های ASUS را هدف قرار میداد و گروه Sandworm از یک آسیب‌ پذیری امنیتی قبلاً شناسایی‌ شده در WatchGuard’s Firebox firmware به عنوان بردار دسترسی اولیه استفاده کرد.

تحلیل بعدی توسط شرکت امنیت سایبری Trend Micro در ماه گذشته نشان داد که این Botnet تلاشی برای “ساخت زیر ساختی برای حملات بیشتر به اهداف با ارزش بالا” است.

وزارت دادگستری افزود: «این دستگاه‌ های متصل به اینترنت و شبکه داخلی اغلب در محیط شبکه رایانه‌ ای قربانی قرار دارند، بنابراین به Sandworm توانایی انجام فعالیت‌ های مخرب علیه همه رایانه‌ های موجود در آن شبکه‌ها را می‌ دهند».

جزئیات این نقص امنیتی هیچوقت به صورت عمومی منتشر نشد. تنها حقایق در دسترس از این اتفاق این است که این شرکت به عنوان بخشی از به‌ روزرسانی‌ های نرم‌ افزاری منتشر شده در اردیبهشت 1400 به این مشکل رسیدگی کرده است، و WatchGuard همینطور خاطرنشان کرد که آسیب‌ پذیری‌ ها به صورت داخلی و توسط تیم داخلی شناسایی شده‌ اند و هرگونه استفاده از آن در واقعیت را رد کرد !

از آن زمان این شرکت قسمت پرسش های متداول خود را درباره Cyclops Blink اصلاح کرده است تا مشخص کند که آسیب‌ پذیری مورد نظر CVE-2022-23176 است (امتیاز CVSS: 8.8)، که می‌تواند به یک کاربر غیرمجاز با دسترسی به مدیریت Firebox اجازه دهد تا به عنوان یک ادمین احراز هویت کند و دسترسی غیرمجاز از راه دور به دست آورد.

ASUS به نوبه خود وصله های Firmware را از اوایل فروردین 1400 برای جلوگیری از تهدید منتشر کرده است و به کاربران توصیه می کند به آخرین نسخه به روز رسانی کنند.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.