YellowSnowman
Member
FBI, eski yönlendiricileri hedefleyen bir siber saldırı dalgası uyarıyor. Güncellemelerden yoksun bırakılan bunlar, siber suçlular için kolay hedeflerdir. Korsanlar, IP adreslerini yasadışı faaliyetlerinin bir parçası olarak gizlemek için kullanabilirler. On yaşından büyük kötü amaçlı yazılım, güncel olarak, saldırı dalgasına katılıyor …
FBI alarmı çalıyor. 7 Mayıs 2025'te yayınlanan bir basın açıklamasında, Amerikan Federal Polisi, belirli yönlendiricilere karşı bir siber saldırı dalgası kaydettiklerini söyledi “Hayatın sonunda”. FBI'ın açıkladığı gibi, Güncellemeden yönlendiriciler yazılım ve güvenlik.
Fiili, bu eski yönlendiriciler siber suçlular için ideal hedeflerdir. Sömürmek için yeterli Rafine edilmemiş güvenlik açığı uzatmak için cihazın. Saldırılarda belirtilen referanslar arasında Linksys ve Cisco tarafından pazarlanan birkaç cihaz var. İşte FBI tarafından iletilen tam liste:
Bu kötü amaçlı yazılım “Siberaktörlerin güvensiz kurbanlar olmadan proxy'leri yüklemesine ve anonim olarak siber suçlar işlemesine izin verir”. Kötü amaçlı yazılım yüklendikten sonra, “Saldırganlar cihaza kalıcı erişimi koruyor”. Böylece yapabilirler “Enfekte kalmasını ve kullanılmaya hazır kalmasını sağlamak için onunla düzenli olarak iletişim kurun (60 saniyede bir ila 5 dakika)”.
Yönlendirici kontrol altına alındıktan sonra, 5Socks ve Anyproxy gibi proxy ağlarına eklenir. Tüm uzlaşma yönlendiricileri Röle Olarak Hizmet Etmek Ve bilgisayar korsanlarının görülmeden yanlışlarını düzenlemelerine izin verin. Korsan tarafından ziyaret edilen web sitesi, “Proxy'nin IP adresi yerine gerçek IP adresi ve kayıtlar”Yani yukarı akış yönünde tehlikeye atılan yönlendiricinin. FBI, uzlaşma yönlendiricilerinin kripto para birimlerinin uçuşu gibi yasadışı faaliyetler bağlamında büyük ölçüde kullanıldığını göstermektedir. Çin korsanları da Amerika Birleşik Devletleri'nde casus operasyonları yapmak için kullanıyor.
Yönlendiriciyi değiştir
Birkaç işaret, bir yönlendiricinin bir botnet tarafından saldırıya uğradığını tahmin etmeyi mümkün kılar. Çoğu zaman cihazın aşırı ısınmaya başlaması veya ağ bağlantısı sorunları giderek daha sık karşılaştığı görülür. Bilinmeyen yöneticilerin hesapları ve anormal veya aşırı ağ trafiğinin görünümü de sizi uyarmalıdır.
FBI
FBI alarmı çalıyor. 7 Mayıs 2025'te yayınlanan bir basın açıklamasında, Amerikan Federal Polisi, belirli yönlendiricilere karşı bir siber saldırı dalgası kaydettiklerini söyledi “Hayatın sonunda”. FBI'ın açıkladığı gibi, Güncellemeden yönlendiriciler yazılım ve güvenlik.
Korsanların vizöründeki eski yönlendiricilerin listesi
Fiili, bu eski yönlendiriciler siber suçlular için ideal hedeflerdir. Sömürmek için yeterli Rafine edilmemiş güvenlik açığı uzatmak için cihazın. Saldırılarda belirtilen referanslar arasında Linksys ve Cisco tarafından pazarlanan birkaç cihaz var. İşte FBI tarafından iletilen tam liste:
- Linksys E1200, E2500, E1000, E4200, E1500, E300, E3200, E1550
- Linksys WRT320N, WRT310N, WRT610N
- Cradlepoint E100
- Cisco M10
Bu kötü amaçlı yazılım “Siberaktörlerin güvensiz kurbanlar olmadan proxy'leri yüklemesine ve anonim olarak siber suçlar işlemesine izin verir”. Kötü amaçlı yazılım yüklendikten sonra, “Saldırganlar cihaza kalıcı erişimi koruyor”. Böylece yapabilirler “Enfekte kalmasını ve kullanılmaya hazır kalmasını sağlamak için onunla düzenli olarak iletişim kurun (60 saniyede bir ila 5 dakika)”.
Yönlendirici kontrol altına alındıktan sonra, 5Socks ve Anyproxy gibi proxy ağlarına eklenir. Tüm uzlaşma yönlendiricileri Röle Olarak Hizmet Etmek Ve bilgisayar korsanlarının görülmeden yanlışlarını düzenlemelerine izin verin. Korsan tarafından ziyaret edilen web sitesi, “Proxy'nin IP adresi yerine gerçek IP adresi ve kayıtlar”Yani yukarı akış yönünde tehlikeye atılan yönlendiricinin. FBI, uzlaşma yönlendiricilerinin kripto para birimlerinin uçuşu gibi yasadışı faaliyetler bağlamında büyük ölçüde kullanıldığını göstermektedir. Çin korsanları da Amerika Birleşik Devletleri'nde casus operasyonları yapmak için kullanıyor.
Yönlendiriciyi değiştir
Birkaç işaret, bir yönlendiricinin bir botnet tarafından saldırıya uğradığını tahmin etmeyi mümkün kılar. Çoğu zaman cihazın aşırı ısınmaya başlaması veya ağ bağlantısı sorunları giderek daha sık karşılaştığı görülür. Bilinmeyen yöneticilerin hesapları ve anormal veya aşırı ağ trafiğinin görünümü de sizi uyarmalıdır.
Mümkünse zaman ayırınSon güncellemeyi yükle Tüm yönlendiricilerinize üretici tarafından konuşlandırıldı. Herhangi bir güncellemenin mevcut olmadığı senaryoda, yönlendiricileri değiştirmek ve daha yeni bir cihazı tercih etmek için çözülmesi gerekir. Kendinizi siber saldırılardan korumanın tek yolu budur. Yönlendiricinizi değiştiremezseniz, “Yönlendirici ayarlarına bağlanın ve uzaktan yönetimi/uzaktan yönetimi devre dışı bırakın”FBI'ı önerir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
FBI