پیام جوان: به تازگی صدها روتر در آمریکا، مورد هدف یک بدافزار قرار گرفتند تا بعدا بتوان از آنها در حملات سایبری استفاده کرد.
به گزارش ایتنا، اما FBI ادعا میکند در عملیاتی پیشدستانه، عملکرد این بدافزار را بگونهای تغییر داد تا علیه مهاجمان عمل نماید، و سپس و آن را خاتمه داد.
به گفته مقامات FBI گروه هکری موسوم به Volt Typhoon که مسئول این حمله است در صدد بوده برخی زیرساختهای حیاتی را در آمریکا و دیگر نقاط مورد هدف قرار دهد.
مطابق این گزارش، گروه هکری مورد نظر، با بدافزار KV Botnet روترهای موجود در خانهها و دفاتر و ادارات و شرکتهای کوچک(SOHO) را که عمدتاً محصولات ساخت دو شرکت Cisco و NetGear بودند مورد حمله قرار داد تا آنها را آلوده کرده و با تبدیل کردن آنها به عنوان پراکسی برای پنهان کردن هویت خود در حین ارتکاب نفوذ به قربانیان آمریکایی حملات خود را پیش ببرد، بدین ترتیب که پس از فعال شدن، KV Botnet میتواند یک ماژول VPN را دانلود کند تا ترافیک را رمزگذاری کند و هکرهای چینی را قادر سازد تا عملیات خود را مخفیانه انجام دهند.
FBI برای مقابله، از راه دور سیستمها را جستجو و آثار موجود را کشف، و سپس بدافزار را حذف کرد و اقدامات دیگری را برای جلوگیری از آسیبپذیری مجدد انجام داد.
FBI اعلام کرده که هکرها احتمالاً به این دلیل روترهای SOHO را برای آلودگی بدافزار KV Botnet انتخاب کردهاند که این روترها عمدتا از رده خارج شدهاند و توسط سازندگانشان، دیگر بستههای بهروزرسانی امنیتی دریافت نمیکنند.
