FBI مدعی حمله‌ی هکرهای ایرانی به تجهیزات شبکه F5 آمریکا شد

iran-cyber.png

گروه امنیتی FBI حالا مدعی شده‌ است که گروه هکری ایرانی با کد نام Fox Kitten، با استفاده از آسیبپذری جدیدی در دستگاه‌های BIG-Ip، توانسته است به برخی از بخش‌های خصوصی و دولتی آمریکا حمله هکری کند. گویا دو مورد از حملات هم موفق بوده است.

هفته گذشته گروه امنیتی FBI مدعی شده است که گروهی از هکرهای منتسب به ایران، بخشی از تجهیزات دولتی و خصوصی آمریکا را مورد حمله قرار داده‌اند. FBI طی این ادعا اشاره‌ای به نام هکرهای مورد نظر نکرده است اما توضیح داده است که این گروه هکری توسط گروه‌های سایبری بزرگ‌تری تحت نام‌های Fox Kitten یا Parasite کار می‌کنند. با این حالی یکی از تحلیلگران این گروه را با نام spear tip معرفی می‌کند.

به اعتقاد این تحلیلگر، این گروه هکری ایرانی، مراحل آغاز هک را برای گروهی با نام‌های APT33 یا Shamoon و گروه دیگری با نام APT34 یا Oilrig و یا Chafer انجام می‌دهد.

گفته می‌شود که این گروه هکری برای دستیابی به اهداف خود، در آغاز به سراغ تجهیزات شبکه گران قیمت و بالارده می‌رود و در آن‌ها به دنبال استفاده از آسیب پذیری‌هایی می‌گردد که هنوز کمپانی‌ها نتوانسته‌اند پچ مورد نیازشان را ارائه کنند. بنا به ماهیت دستگاه‌هایی که مورد حمله قرار می‌گیرند، این حملات اغلب متوجه شبکه‌های دولتی و خصوصی بزرگ می‌شود.

سپس زمانی که هکرها توانستند به دستگاه و تجهیزات دسترسی داشته باشند، با نصب یک وِب‌شِل (web shell) یا در پشتی (Backdoor)، آن دستگاه را به دروازه‌ای برای هک شبکه تبدیل می‌کنند. گویا تیم هکری که از آن نام برده شده است، یعنی Fox Kitten، از تابستان سال 2019 از این شیوه حمله استفاده می‌کنند.

به گفته‌ی FBI، گروه هکری Fox Kitten این بار از آسیب پذیری استفاده کرده است که BIG-IP، یک دستگاه شبکه‌ی چند منظوره در شبکه F5 را تحت تاثیر قرار می‌دهد. این گروه امنیتی همچنین به شرکت‌ها هشدار داده است که در این حمله هکری سکتور خاصی مورد هدف قرار نگرفته است، از این رو همه‌ی کمپانی‌هایی از تجهیزات BIG-IP استفاده می‌کنند، در معرض خطر این حمله هکری هستند.

حتی FBI توضیح داده است که حمله‌ی صورت گرفته توسط Fox Kitten موفق هم بوده است و دو شبکه توسط این گروه هک شده است اما به دلایل قردادی، نام این دو شبکه آورده نشده است.

اخبار مرتبط:

هکرها از چه ترفندهایی برای به دست آوردن پسورد طعمه‌های خود استفاده می‌کنند

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.

منبع خبر: zdnet


6 نظر درباره‌ی این پست نوشته شده است.

بلال فروش

دوشنبه, 20 مرداد 1399

چرا جیمی کارتر نمیمیره؟

پاسخ

دونالد ترامپ

دوشنبه, 20 مرداد 1399

اون علامت چیه وسط پرچم ایران؟ از هندی ها اجازه گرفته شده؟

پاسخ

بلال فروش

سه شنبه, 21 مرداد 1399

اره بابا شاهکار خودشونه!

اصغرپرشی

دوشنبه, 20 مرداد 1399

اف بی آی مگه تست قندخون نبود ؟

پاسخ

بلال جهشی

سه شنبه, 21 مرداد 1399

نه ولی فتا تست استول بود

محسن

سه شنبه, 21 مرداد 1399

چون شروع این انقلاب رو دیده شاید می خواهد آخرش رو هم ببیند .

پاسخ

بلال فروش

سه شنبه, 21 مرداد 1399

منکه میگم خداهم نمیخواد وجود نحسشو پیش خودش داشته باشه

ثبت نظر