هکرهای چینی اتصالات وای فای شما را هدف قرار می دهند، در اینجا نحوه محافظت از آن آورده شده است

در گزارشی آمده است که گروهی از هکرهای چینی روترهای محبوب TP-Link را با نصب یک سیستم عامل مخرب هدف قرار می دهند. این سیستم عامل مهاجمان را قادر می سازد تا کنترل کامل دستگاه آلوده را در دست بگیرند، شناسایی نشده باقی بمانند و به شبکه های در معرض خطر دسترسی داشته باشند.

بر اساس گزارشی توسط Check Point Research، مجموعه ای از حملات سایبری هدفمند منتسب به یک گروه تهدید دائمی پیشرفته (APT) تحت حمایت دولت چین با نام “اژدهای کامارواین حملات علیه نهادهای روابط خارجی اروپایی است.

این شرکت امنیت سایبری دریافت که هکرها از یک سفت‌افزار مخرب ایجاد شده برای روترهای TP-Link حاوی اجزای مختلف مضر، از جمله یک درب پشتی سفارشی‌سازی شده به نام “Horse Shell” برای حمله به قربانیان استفاده می‌کنند.

فهرست مطالب

Toggle

همچنین بخوانید

چگونه هکرها روترها را آلوده کردند
این شرکت امنیت سایبری گفت که مطمئن نیست مهاجمان چگونه توانسته‌اند دستگاه‌های روتر را با ایمپلنت مخرب خود آلوده کنند.

با این حال، آنها اشاره کردند که ممکن است هکرها با اسکن آنها برای آسیب پذیری های شناخته شده یا هدف قرار دادن دستگاه هایی که از رمزهای عبور پیش فرض یا ضعیف و به راحتی قابل حدس زدن برای احراز هویت استفاده می کنند، به این دستگاه ها دسترسی پیدا کنند.

ایمپلنت روتر “Horse Shell” قطعه پیچیده ای از سیستم عامل مخرب است که قابلیت های پیشرفته مهاجمان تحت حمایت دولت چین را به نمایش می گذارد. از طریق تجزیه و تحلیل این ایمپلنت، ما می‌توانیم بینش‌های ارزشمندی در مورد تاکتیک‌ها و تکنیک‌های استفاده شده توسط این مهاجمان به دست آوریم که در نهایت می‌تواند به درک بهتر و دفاع در برابر تهدیدات مشابه در آینده کمک کند.

همچنین بخوانید

“نه تنها TP-Link”
Check Point Research تاکید کرد که میان‌افزار مخرب دارای ماهیت سفت‌افزاری است که به این معنی است که نه تنها روترهای TP-Link بلکه طیف گسترده‌ای از دستگاه‌ها و فروشندگان ممکن است در معرض خطر باشند.

«ماهیت سخت افزاری اجزای کاشته شده نشان می دهد که طیف گسترده ای از دستگاه ها و فروشندگان به طور بالقوه در معرض خطر هستند. این گزارش می افزاید: برای سازمان ها و افراد بسیار مهم است که با به روز رسانی منظم دستگاه های شبکه خود و اجرای اقدامات امنیتی قوی برای مقابله با چنین تهدیدات پیشرفته ای هوشیاری خود را حفظ کنند.

چگونه از شبکه خود محافظت کنیم
بروز رسانی نرم افزار: کاربران باید به طور منظم سیستم عامل و نرم افزار روترها را به روز کنند.
اعتبار پیش فرض: اعتبار پیش فرض ورود به سیستم هر دستگاه متصل به اینترنت را به رمزهای عبور قوی تر تغییر دهید.

فیس بوکتوییترلینکدین

پایان مقاله