جنرال لواء

يطلب مكتب التحقيقات الفيدرالي من الأشخاص إعادة تشغيل أجهزة التوجيه على الفور لإيقاف هجوم البرامج الضارة

يطلب مكتب التحقيقات الفيدرالي من الأشخاص إعادة تشغيل أجهزة التوجيه على الفور لإيقاف هجوم البرامج الضارة


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

أصدر مكتب التحقيقات الفيدرالي الأمريكي إعلانًا للخدمة العامة يوم الجمعة يطلب من "أي مالك للمكاتب الصغيرة وأجهزة توجيه المكاتب المنزلية تشغيل (إعادة تشغيل) الأجهزة". ويهدف هذا الإجراء إلى تعطيل هجوم إلكتروني محتمل يشنه عملاء لحكومة أجنبية ضد مواطني الولايات المتحدة.

"يُنصح المالكون بالنظر في تعطيل إعدادات الإدارة عن بُعد على الأجهزة وتأمينها باستخدام كلمات مرور قوية وتشفير عند التمكين. يجب ترقية أجهزة الشبكة إلى أحدث الإصدارات المتاحة من البرامج الثابتة "، أضاف البيان.

تأثرت 54 دولة

يأتي هذا الإعلان بعد أن أصدر خبراء الأمن في قسم الاستخبارات الإلكترونية في سيسكو تالوس تحذيراً يوم الأربعاء بشأن البرامج الضارة التي أطلقوا عليها اسم VPNFilter. قدر تالوس إصابة البرامج الضارة 500000 جهاز توجيه للمستهلكين في 54 دولة.

وحذر تالوس أيضًا من أن "مكونات البرنامج الضار VPNFilter تسمح بسرقة بيانات اعتماد الموقع ومراقبة بروتوكولات Modbus SCADA" وأن البرنامج الضار لديه "إمكانية قطع الوصول إلى الإنترنت لمئات الآلاف من الضحايا في جميع أنحاء العالم". وقالت وحدة الاستخبارات الإلكترونية إنها ستستمر في نشر النتائج مع تقدم التحقيق.

مرتبطة بالحكومة الروسية

وفي الوقت نفسه ، ربطت وزارة العدل VPNFilter بمجموعة Sofacy للتجسس الإلكتروني المرتبطة بالحكومة الروسية ، والتي أطلق عليها أيضًا اسم APT 28 ، وكيل x ، عاصفة بيدق أو دب خيالي. يتزامن هذا مع تقارير Talos التي تفيد بأن رمز الكمبيوتر المستخدم في البرنامج الضار كان مشابهًا جدًا لبرامج BlackEnergy الضارة المسؤولة عن الهجمات واسعة النطاق في أوكرانيا والهجمات الحالية الجارية.

صرح تالوس قائلاً: "على الرغم من أن هذا ليس نهائيًا بأي حال من الأحوال ، فقد لاحظنا أيضًا برنامج VPNFilter ، وهو برنامج ضار قد يكون مدمرًا ، ويصيب المضيفين الأوكرانيين بنشاط بمعدل ينذر بالخطر ، وذلك باستخدام بنية تحتية للقيادة والتحكم (C2) مخصصة لذلك البلد". تشتهر أوكرانيا بكونها هدفًا للمتسللين الروس بسبب التمرد المدعوم من روسيا والذي يهدد حاليًا المقاطعات الشرقية للبلاد.

أصدرت وزارة العدل يوم الجمعة بيانا يضم اقتباسات من عدة مسؤولين عن الهجمات. وقال مساعد المدعي العام لشؤون الأمن القومي جون سي ديمرز إن الوزارة "ملتزمة بتعطيل التهديدات الإلكترونية للأمن القومي وليس مجرد مراقبتها باستخدام كل أداة في حوزتنا".

وحث الإعلان مالكي أجهزة SOHO و NAS على إعادة تشغيل أجهزتهم. على الرغم من أن إعادة التشغيل لن توقف خطر الإصابة مرة أخرى ، إلا أنها ستحبط مؤقتًا الأجهزة المصابة من السماح للبرامج الضارة بجمع البيانات والمضي قدمًا في هجمات أخرى مع احتمال مساعدة مسؤولي مكتب التحقيقات الفيدرالي في تتبع العدوى.

وقال البيان أيضًا إن مكتب التحقيقات الفيدرالي يعمل مع مؤسسة Shadowserver غير الربحية "لنشر عناوين IP لأولئك الذين يمكنهم المساعدة في معالجة شبكة VPNFilter الروبوتية ، بما في ذلك CERTs الأجنبية ومقدمي خدمات الإنترنت." واختتم وكيل مكتب التحقيقات الفدرالي المسؤول المسؤول ديفيد جيه ليفالي قائلاً: "مع تطور القدرات التقنية لخصومنا ، سيستمر مكتب التحقيقات الفيدرالي وشركاؤه في مواجهة التحدي ، ويضعون أنفسهم بين الخصوم والضحايا المستهدفين".

في غضون ذلك ، أصدرت الشركات المصنعة للموجهات المستهدفة Linksys و MikroTik و Netgear و QNAP و TP-Link تعليمات حول تحديث برنامج جهاز التوجيه. اقترح Talos أيضًا أن يقوم مالكو أجهزة التوجيه بتعطيل إعدادات الإدارة عن بُعد.


شاهد الفيديو: SCP-682 Hard to Destroy Reptile document and Extermination Logs (قد 2022).