Moobot – بات نت روسی توسط FBI شناسایی شد

۲۸ بهمن ۱۴۰۲ مطالعه ۱ دقیقه

Moobot روسی توسط FBI شناسایی و پاک شد!

در دسته‌بندی‌های امنیت سایبری، اخباری به‌وجود آمد که نشان می‌دهد یک بات‌نت نظامی روسی به نام “Moobot” روی بیش از 1000 روتر آسیب پذیر قرار گرفته است و توسط FBI غیرفعال شده است.

این بات‌نت توسط تیم هک GRU تامین‌شده تحت عنوان Fancy Bear شناسایی شده است که از رمز عبور پیش‌فرض مدیریت برای نفوذ استفاده کرده است.

مدیر FBI، کریستوفر ری، اعلام کرد که Moobot برای ایجاد یک بات‌نت برای حمله به روترهای آسیب پذیر مورد استفاده قرار گرفته که GRU و Fancy Bear برای دلایل ناشناخته‌ای از آن استفاده می‌کردند.

مشکل اصلی از عدم رعایت قوانین امنیت سایبری، ناشی شده است (تغییر رمز عبور مدیریتی مگر اینکه بخواهید کسی دیگر آن را تغییر دهد). بنابراین، این مشکل همانند یک آسیب پذیری سخت افزاری که بدون بازنگری قابل رفع نیست، نیست.

اگرچه ریشه مشکل به نظر ساده بود (رمز عبور مدیریتی پیش‌فرض)، اما میزان تکثیر نرم‌افزار مخرب Moobot نیازمند گام‌های فنی بزرگی از سوی FBI بود تا آن را به عنوان تهدید حذف کند. ابتدا، آن‌ها از قابلیت‌های Moobot برای کپی و حذف تمام فایل‌های مخرب، از جمله خود نرم‌افزار، از روترهای متأثر استفاده کردند.

سپس، آن‌ها در تمام روترها از فایروال استفاده کردند تا دسترسی مدیریت از راه دور (و از سرقت بیشتر اطلاعات) جلوگیری کنند پیش از آنکه داده‌های روتر را پاک کنند و تجهیزات را بررسی کنند

. پس از حذف نرم‌افزار مخرب Moobot، مقامات فدرال تجهیزات را به صاحبان اصلی آن‌ها بازگرداندند، با این وجود تنظیمات امنیتی مناسب دستگاه آن‌ها هم اعمال شده بود.

کاربران می‌توانند دستگاه‌ها را ریست فکتوری کنند، اما وزارت دادگستری هشدار داده است که “یک ریست فکتوری که همراه با تغییر رمز عبور مدیریتی پیش‌فرض نباشد، روتر را به اکانت مدیریتی پیش‌فرض خود باز می‌گرداند و روتر مجدد می تواند مورد این دست از بد افزارها قرار بگیرد”.

در دوران حملات سایبری بین‌المللی و دزدی‌های داده، منطقی است که رمزهای پیش‌فرض روترهای شبکه خود را به‌سرعت تغییر دهید و رمزهای موجود خود را به‌طور ایمن حفظ و در بازه های زمانی خاص (مثلا هر 3 ماه یک بار) تغییر دهید.

همچنین ایده خوبی است که اطمینان حاصل کنید که روتر شما روی سیستم عامل فعلی اجرا می شود که شامل آخرین به روزرسانی های امنیتی و عملکردی است.


داغ‌ترین مطالب روز

بهترین DNSهای گیمینگ 🎮

بهترین DNSهای گیمینگ 🎮

DNS یکی از مهم ترین مواردی است که سبب می شود تا تجربه شما از بازی کردن بهبود یافته و اتصال شما به سرورها پایداری و ثبات پیدا کند. اما پیدا کردن دی ان اس خوب برای بازی ها آنلاین به خصوص بازی هایی نظیر Valorant، Call of Duty و … همواره چالش محسوب شده […]

۱۶ خرداد ۱۴۰۱ ۹

رفع مشکل وصل نشدن اینترنت در ویندوز 7🌐

رفع مشکل وصل نشدن اینترنت در ویندوز 7🌐

اینترنت یکی از مهم ترین عناصر زندگی در عصر امروز است. اما اگر نتوانیم با ویندوز به اینترنت وصل شویم چه؟ مشکل وصل نشدن اینترنت در ویندوز 7 چیست؟ در این مقاله به آموزش رفع مشکل وصل نشدن اینترنت در ویندوز 7 می پردازیم تا با بررسی راه حل های آن بتوانید به صورت اصولی […]

۲۸ اردیبهشت ۱۴۰۱ ۶

سرور ابری

سرور ابری

سرور ابری و یا سرویس ابری از اصطلاحاتی هستند که امروزه به آن زیاد بر می خوریم. اما شاید تا کنون درک درستی در خصوص خدمات مبتنی بر ابر و سرور ابری (سرور رایانش ابری) نداشته باشیم. انتخاب خدمات مرکز داده مناسب ، می تواند تاثیر به سزایی در هزینه های یک کسب و کار […]

۲ تیر ۱۳۹۹ ۵

آموزش دانلود از اینترنت📥

آموزش دانلود از اینترنت📥

دانلود کردن بخش جدایی ناپذیر این روزهای زندگی شده است. هر روز حجم عظیمی از اطلاعات دانلود و آپلود شده و به زندگی مجازی جان می بخشد. اما نحوه دانلود اصولی و حرفه ای از اینترنت به چه صورت است؟ چطور دانلود کنیم که از سالم بودن فایل اطمینان بالایی داشته باشیم؟ در این مقاله […]

۱۱ بهمن ۱۴۰۰ ۴

فیلتر کردن یعنی چه؟🤚

فیلتر کردن یعنی چه؟🤚

فیلتر کردن یکی از پرکاربردترین عبارت های این روزهاست که در گوشه و کنار فضای مجازی از آن زیاد می شنویم. اما فیلتر کردن یعنی چه ؟ فیلتر کردن به معنای بستن سایت به روی کاربران تعیین شده است. به صورتی که این کاربران نتوانند به راحتی به برنامه ها و سایت های مورد نظر […]

۱۱ خرداد ۱۴۰۱ ۴

دیدگاه‌ها

comment symbol

برای این مقاله ۰ دیدگاه نوشته شده است. دیدگاه شما چیست؟

شما نیز، دیدگاه خود را از طریق دکمه زیر به اشتراک بگذارید.

نوشتن دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *