أبريل
اخبار، امن المعلومات
أمريكا ,أغلق شبكة بوت نت مرتبطة بروسيا
أمريكا ,أغلق شبكة بوت نت مرتبطة بروسيا ,أعلنت وزارة العدل الأمريكية (DoJ) أنها قامت بتحييد Cyclops Blink. وهو روبوت معياري يتحكم فيه ممثل تهديد يعرف باسم Sandworm. والذي يُنسب إلى مديرية المخابرات الرئيسية لهيئة الأركان العامة للقوات المسلحة الروسية (GRU). ).
وقالت وزارة العدل في بيان يوم الأربعاء: “قامت العملية بنسخ وإزالة البرامج الضارة من أجهزة جدار الحماية المتصلة بالإنترنت والتي استخدمتها Sandworm للتحكم والسيطرة (C2) في الروبوتات الأساسية”.
بالإضافة إلى تعطيل البنية التحتية C2 الخاصة بها. أغلقت العملية أيضًا منافذ الإدارة الخارجية التي استخدمها ممثل التهديد لإنشاء اتصالات مع أجهزة جدار الحماية. مما أدى بشكل فعال إلى قطع الاتصال ومنع مجموعة القرصنة من استخدام الأجهزة المصابة للسيطرة على الروبوتات.
برنامج Cyclops Blink
يأتي تعطيل برنامج Cyclops Blink الذي أذنت به المحكمة في 22 مارس بعد أكثر من شهر بقليل من وصف وكالات الاستخبارات في المملكة المتحدة والولايات المتحدة الروبوتات كإطار بديل لبرنامج VPNFilter الخبيث الذي تم كشفه وإغراقه في مايو 2018.
استهدفت Cyclops Blink. التي يُعتقد أنها ظهرت في وقت مبكر من يونيو 2019. أجهزة جدار الحماية WatchGuard وأجهزة توجيه ASUS بشكل أساسي. حيث استفادت مجموعة Sandworm من ثغرة أمنية تم تحديدها مسبقًا في برنامج Firebox الخاص بـ WatchGuard كمتجه أولي للوصول.
أشار تحليل متابعة أجرته شركة الأمن السيبراني Trend Micro الشهر الماضي إلى احتمال أن تكون الروبوتات محاولة “لبناء بنية تحتية لمزيد من الهجمات على أهداف عالية القيمة”.
وأضافت وزارة العدل: “غالبًا ما توجد أجهزة الشبكة هذه على محيط شبكة الكمبيوتر الخاصة بالضحية. وبالتالي تزود Sandworm بالقدرة المحتملة على القيام بأنشطة ضارة ضد جميع أجهزة الكمبيوتر داخل تلك الشبكات”.
كما لم يتم الإعلان عن تفاصيل الخلل الأمني مطلقًا بخلاف حقيقة أن الشركة عالجت المشكلة كجزء من تحديثات البرامج التي تم إصدارها في مايو 2021. مع ملاحظة WatchGuard على العكس من ذلك أنه تم اكتشاف المشكلات داخليًا وأنها “لم يتم العثور عليها بشكل نشط في بري.”
بينما. قامت الشركة منذ ذلك الحين بمراجعة الأسئلة الشائعة الخاصة بـ Cyclops Blink لتوضيح أن الثغرة الأمنية المعنية هي CVE-2022-23176 (درجة CVSS: 8.8). والتي يمكن أن “تسمح لمستخدم غير متمتع بإمكانية الوصول إلى إدارة Firebox للمصادقة على النظام كمسؤول “والحصول على وصول عن بعد غير مصرح به.
من ناحية أخرى أصدرت ASUS. من جانبها. تصحيحات للبرامج الثابتة اعتبارًا من 1 أبريل 2022. لمنع التهديد. وتوصي المستخدمين بالتحديث إلى أحدث إصدار.
أمريكا أغلق شبكة بوت نت مرتبطة بروسيا . اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.
