- يجد Greynoise حملة اختراق جديدة تستهدف أجهزة ASUS
- تستغل الجهات الفاعلة التهديدات أجهزة التوجيه المضمونة بشكل سيء للوصول الأولي
- يسيئون إساءة استخدام العيوب المعروفة لإقامة وصول مستمر وإنشاء روبوت
الآلاف من أسوس أجهزة التوجيه حذر الخبراء من أن الخبراء حذر الخبراء من أن الخبراء حذر الخبراء من أن الخبراء حذروا من أن الخبراء حذروا من أن الخبراء حذروا من أن الخبراء قد تعرضوا للخسارة وتحولت إلى روبانت ضار بعد أن كشف المتسللين عن ثغرة أمنية مقلقة.
“يبدو أن هذا جزء من عملية خلسة لتجميع شبكة موزعة من أجهزة Backdoor – التي من المحتمل أن تضع الأساس من أجل الروبوتات المستقبلية ،” ذُكر باحثو الأمن السيبراني Greynoise ، الذين اكتشفوا الهجمات في منتصف مارس 2025.
باستخدام SIFT (أداة تحليل شبكات Greynoise) وملف تعريف ASUS الموجه بالكامل محاكاة بالكامل يعمل في شبكة المراقبة العالمية Greynoise ، قرر الباحثون أن ممثلي التهديد كانوا أولًا يخترق أجهزة التوجيه مع القوة الغاشمة وتخطي المصادقة.العمليات المتقدمة
كانت أجهزة التوجيه هذه التي تم تكوينها سهلة الاختيارات للمهاجمين ، الذين انتقلوا بعد ذلك إلى استغلال عيب حقن القيادة لتشغيل أوامر النظام.
يتم تتبع هذا الخلل على أنه CVE-2023-39780 ويحمل درجة شدة 8.8/10 (عالية).
تم نشر الثغرة الأمنية لأول مرة في قاعدة بيانات الضعف الوطنية (NVD) في 11 سبتمبر 2023 ، ومنذ ذلك الحين أصدرت ASUS تحديثات البرامج الثابتة لمعالجتها.
“إن التكتيكات المستخدمة في هذه الحملة-الوصول الأولي الخفي ، واستخدام ميزات النظام المدمج للاستمرار ، وتجنب الدعوى للاكتشاف-تتفق مع تلك التي شوهدت في العمليات المتقدمة طويلة الأجل ، بما في ذلك النشاط المرتبط بالتهديدات المستمرة المتقدمة (APT) وشبكات مربع التشغيل التشغيلية (ORB) ،” توضح Greynoise.
“على الرغم من أن Greynoise لم ينبعث ، فإن مستوى TradeCraft يقترح خصمًا جيدًا وقادرًا للغاية.”
يستخدم المهاجمون القدرة على تشغيل أوامر النظام ، لتثبيت الباب الخلفي الذي يتم تخزينه في الذاكرة غير المتطايرة (NVRAM).
هذا يعني أن الوصول الذي ينشئونه على قيد الحياة على حد سواء لإعادة التشغيل وتحديثات البرامج الثابتة. يمكن للمهاجمين الحفاظ على وصول طويل الأجل دون إسقاط المرحلة الثانية البرامج الضارة، أو ترك آثار واضحة أخرى.
لا نعرف بالضبط عدد الأجهزة التي يتم اختراقها ، بخلاف أن هناك “الآلاف” ، مع عدد “زيادة بثبات”.
قد تعجبك أيضًا
مصدر الخبر
نشر الخبر اول مرة على موقع :www.techradar.com
بتاريخ:2025-05-29 16:27:00
الكاتب:
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
