فایروال سیسکو یک تنه در برابر هکر ها

فایروال سیسکو

بد افزار جدیدی به نام ArcaneDoor از دو نقطه ضعف کشف نشده در تجهیزات شبکه سیسکو سوء استفاده کرده تا نرم افزار مخرب (مال‌ور) خاصی را وارد سیستم کرده و به طور مخفیانه اطلاعات را جمع آوری کند.

مهاجمین که گروه UAT4356 نامیده می‌شوند، از دو ابزار مخرب به نام‌های Line Dancer و Line Runner برای فعالیت‌های مخرب بر روی سیستم‌های هدف استفاده کرده‌اند. این فعالیت‌ها شامل تغییر تنظیمات، شناسایی سیستم، دزدیدن اطلاعات شبکه و احتمالاً نفوذ به بخش‌های دیگر شبکه بوده است. این حملات در اوایل ژانویه ۲۰۲۴ کشف و تایید شده‌اند.

فایروال سیسکو

این دو نقطه ضعف به لیست آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده (CVE) اضافه شده است و سازمان‌های دولتی ملزم هستند تا اول ماه می ۲۰۲۴ وصله‌های امنیتی ارائه شده توسط سیسکو را نصب کنند.

مهاجمین به گونه‌ای عمل کرده‌اند که ردی از خود باقی نگذارند و با روش‌های پیچیده سعی در دور زدن ابزارهای کشف بدافزار داشته‌اند. این نشان می‌دهد که آن‌ها به خوبی با نحوه کارکرد تجهیزات سیسکو (به خصوص ASA) آشنایی دارند.

روتیرهای سیسکو که اغلب برای ایمیل، فایروال و VPN استفاده می‌شوند، هدف حملات جاسوسی سایبری توسط گروه‌های تحت حمایت دولت‌ها قرار گرفته‌اند. این حملات نشان‌دهنده آسیب‌پذیری “دستگاه‌های حاشیه‌ای” شبکه است که از تدابیر امنیتی پیشرفته برخوردار نیستند. وصله کردن مرتب این دستگاه‌ها و نظارت دقیق بر آن‌ها برای جلوگیری از دسترسی مهاجمین به شبکه، بسیار مهم است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *