تحلیلگران امنیتی نسل جدیدی از VPNFilter را شناسایی کردند و هشدار دادند که احتمالاً حمله سایبری دیگری بهزودی آغاز میشود.
منبع : سایبربان
تحلیلگران امنیتی نسل جدیدی از VPNFilter را شناسایی کردند و هشدار دادند که احتمالاً حمله سایبری دیگری بهزودی آغاز میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، واحد تالوس شرکت سیسکو، مدتی قبل بدافزاری به نام VPNFilter را شناسایی کرد و هشدار داد حداقل ۵۰۰ هزار عدد از روترهای بیش از ۵۴ کشور جهان مورد حمله قرار گرفته اند.
محققان امنیتی JASK and GreyNoise Intelligence به تازگی اعلام کردند موفق به شناسایی بازیگران بدی شدهاند که سعی دارند با بدافزاری مشابه به باتنت VPNFilter روترهای جدید را مورد حمله قرار دهد.
اسکن انجام شده تنها روی روترهای میکروتک (Mikrotik) و پورت دوهزار متمرکز بود که تنها در اوکراین قرار دارند.
تحلیلگران معتقدند گروه هکری دولتی روسیه موسوم به Fancy Bear که با نام «APT۲۸» نیز شناخته میشوند، مسئول ساخت این بدافزار جدید هستند.
به نظر می رسد گروه APT ۲۸ بعد از اقدامات FBI که ادعا میشود حمله را متوقف کردهاست به دنبال حمله به ابزارهای جدید است تا حمله تازهای را آغاز کند.