✔️ 2022-03-20 22:36:00 – Paris/Fransa.
Voodoo Bear tərəfindən üz döndərməyin
Şəkil Darvin Laqanzon tərəfindən Pixabay-dan
Rusiyanın Ukraynanı işğal etməsindən sonra tam bir aya yaxınlaşırıq və bununla bağlı təhdidlərin yavaş-yavaş düşməsi davam edir. Axı, müharibə də onlayn gedir və Rusiya dövləti tərəfindən dəstəklənən hakerlərin şəbəkəsi hər gün daha da genişlənir. İstər məxfi məlumatları tapmaq üçün sistemləri sındırmağa çalışır, istərsə də daha pis, kiber cəbhə aktivdir və çoxlu hədəflər var. Kibertəhlükəsizlik proqram təminatı şirkəti Trend Micro tərəfindən Rusiya botnetinin məşum adlandırılan Cyclops Blink ilə fəaliyyəti haqqında son hesabatı ən son nümunədir.
Trend Micro, "dövlət tərəfindən dəstəklənən botnet" adlandırdığı Cyclops Blink-in ən azı 2019-cu ildən bəri mövcud olduğunu və Sandworm və ya Voodoo Bear adlı CISA qrupu ilə əlaqəli olduğunu söylədi. CISA-nın məlumatına görə, qrup 2015-ci ildə Ukraynanın elektrik şəbəkəsinə edilən hücumla, eləcə də Gürcüstan Respublikasında və 2018-ci il Olimpiadasında baş vermiş nasazlıqlarla əlaqələndirilir.Cyclops Blink ilə Voodoo Bear bir sıra Asus marşrutlaşdırıcıları ilə də mübarizə aparır. Firebox şəbəkə təhlükəsizliyi aparatını hazırlayan WatchGuard-dan cihazlar. Lakin botnet, Trend Micro yazır, "tənqidi təşkilatları və ya iqtisadi, siyasi və ya hərbi casusluqda aşkar dəyəri olanları" ov etmir.
GÜNÜN ANDROIDPOLİS VİDEOSU
Bu, "zərər yoxdur, günah yoxdur" halı deyil. Hesabatda daha sonra deyilir ki, təhlükəsizlik tədqiqatçıları “Cyclops Blink botnetinin əsas məqsədinin yüksək dəyərli hədəflərə növbəti hücumlar üçün infrastruktur yaratmaq olduğuna inanırlar”. Əsasən, Cyclops Blink marşrutlaşdırıcıları yoluxdurmaq və onlardan məlumat oğurlamaq və ya digər hədəflərə qarşı hücumları tetiklemek üçün istifadə etmək üçün nəzərdə tutulmuşdur. Müəyyən bir hərbi və ya siyasi əlaqəsi olmayan Asus marşrutlaşdırıcıları, nadir yamaqlar və aşağı təhlükəsizlik və ya heç bir təhlükəsizlik səbəbindən daha asanlıqla pozula bilər. Hakerlər daha sonra komanda və idarəetmə serverləri üçün uzaqdan giriş nöqtələri qurmaq üçün təhlükəyə məruz qalmış bölmədən istifadə edirlər. Daha aydın ifadələrlə desək, heç bir aydın kəşfiyyat dəyəri olmayan cihazların təsadüfi ələ keçirilməsi gələcəkdə daha böyük bir hücumun hazırlanacağını göstərə bilər. Trend Micro-ya görə, bu, Borg kimi, lakin düz və kvadrat kimi daimi əlaqəli maşınlarda olduğu kimi "əbədi botnetlərin" qorxulu ehtimalını artırır.
Asus, hücumlardan xəbərdar edildi və 17 Martda Məhsul Təhlükəsizliyi Məsləhət səhifəsində şirkətin Cyclops Blink-i nəzərdən keçirdiyini və düzəldici tədbirlər gördüyünü söylədi. O, marşrutlaşdırıcı sahiblərinin müdafiələrini gücləndirmək üçün izləyə biləcəyi təhlükəsizlik yoxlama siyahısını, eləcə də təsirə məruz qalan bütün bölmələrin siyahısını təqdim etdi. Cyclops Blink o qədər məkrlidir ki, Trend Micro infeksiyadan şübhələnən hər kəsə sadəcə yeni marşrutlaşdırıcılar almağı məsləhət görür – hətta zavod parametrlərinə sıfırlama belə problemi həll etməyəcək.
PUBG: Yeni Başlayanlar üçün Yeni Dövlət Bələdçisi - İlk Toyuq Yeməyinizi Qazanmağınıza Kömək etmək üçün Məsləhətlər
Daha ətraflı
Müəllif haqqında
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 📲