القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

تستهدف حملة البرامج الضارة الجديدة ، المعروفة باسم "Hiatus" ، أجهزة توجيه الشركات الصغيرة لسرقة البيانات والتجسس على الضحايا.

حملة البرامج الضارة الجديدة "الفجوة" تهاجم أجهزة التوجيه التجارية

حملة برمجيات خبيثة جديدة ، أطلق عليها اسم "Hiatus" ، تستهدف أجهزة توجيه الشركات الصغيرة باستخدام برامج HiatiusRAT الضارة.

في 6 مارس 2023 ، نشرت شركة الأبحاث Lumen مشاركة مدونة تناقش هذه الحملة الخبيثة. في ال مشاركة مدونة Lumen، قيل أن "Lumen Black Lotus Labs® حددت حملة أخرى لم يسبق لها مثيل تتضمن أجهزة توجيه مخترقة."

HiatusRAT هو نوع من البرامج الضارة المعروفة باسم الوصول عن بعد إلى حصان طروادة (RAT). يستخدم مجرمو الإنترنت أحصنة طروادة الوصول عن بُعد للوصول عن بُعد والتحكم في جهاز مستهدف. يبدو أن أحدث إصدار من البرنامج الضار HiatusRAT كان قيد الاستخدام منذ يوليو 2022.

في منشور مدونة Lumen ، ذكر أيضًا أن "HiatusRAT يسمح لممثل التهديد بالتفاعل عن بُعد مع النظام ، يستخدم وظائف تم إنشاؤها مسبقًا - بعضها غير معتاد للغاية - لتحويل الجهاز المخترق إلى وكيل سري لـ فاعل التهديد ".

instagram viewer

استخدام الأداة المساعدة لسطر الأوامر "tcpdump"، يمكن لـ HiatusRAT التقاط حركة مرور الشبكة التي تمر فوق جهاز التوجيه المستهدف ، مما يسمح بسرقة البيانات. تكهن Lumen أيضًا بأن المشغلين الخبثاء المتورطين في هذا الهجوم يهدفون إلى إنشاء شبكة بروكسي سرية عبر الهجوم.

HiatusRAT يستهدف أنواعًا معينة من أجهزة التوجيه

يتم استخدام البرمجيات الخبيثة HiatusRAT لمهاجمة أجهزة توجيه DrayTek Vigor VPN التي انتهى عمرها الافتراضي ، وتحديداً طرازي 2690 و 3900 اللذين يعملان بهندسة معمارية i386. هذه هي أجهزة التوجيه ذات النطاق الترددي العالي التي تستخدمها الشركات لمنح العمال عن بُعد دعم VPN.

يتم استخدام نماذج أجهزة التوجيه هذه بشكل شائع من قبل أصحاب الأعمال الصغيرة إلى المتوسطة الحجم ، والذين يتعرضون بشكل خاص لخطر الاستهداف في هذه الحملة. لا يعرف الباحثون كيف تم اختراق موجهات DrayTek Vigor وقت كتابة هذا التقرير.

تم العثور على أكثر من 4000 جهاز معرضة لحملة البرامج الضارة هذه في منتصف فبراير ، مما يعني أن العديد من الشركات لا تزال معرضة لخطر الهجوم.

يستهدف المهاجمون عددًا قليلاً من أجهزة توجيه DrayTek

من بين جميع أجهزة التوجيه DrayTek 2690 و 3900 المتصلة بالإنترنت اليوم ، أبلغ Lumen عن معدل إصابة بنسبة 2 بالمائة فقط.

يشير هذا إلى أن المشغلين الخبيثين يحاولون الحفاظ على بصمتهم الرقمية عند الحد الأدنى للحد من التعرض وتجنب الاكتشاف. اقترح Lumen أيضًا في منشور المدونة المذكور أعلاه أن هذا التكتيك يستخدم أيضًا من قبل المهاجمين "للحفاظ على نقاط التواجد الحرجة".

HiatusRAT يشكل خطرًا مستمرًا

في وقت كتابة هذا التقرير ، كان HiatusRAT يشكل خطرًا على العديد من الشركات الصغيرة ، مع استمرار تعرض آلاف أجهزة التوجيه لهذه البرامج الضارة. سيحدد الوقت عدد أجهزة توجيه DrayTek التي تم استهدافها بنجاح في هذه الحملة الخبيثة.