هاكرز صينيون يستهدفون مزودي الإنترنت في الولايات المتحدة

Photo by Thomas Jensen on Unsplash

هاكرز صينيون يستهدفون مزودي الإنترنت في الولايات المتحدة

وقت القراءة: 2 دقائق

كشف الباحثون من مختبرات Lumen Black Lotus أن القراصنة المرتبطين بالحكومة الصينية استغلوا ثغرة في برامج الشبكات واستهدفوا مزودي خدمة الإنترنت (ISP) في الولايات المتحدة.

ووفقًا للتقرير الذي تم مشاركته يوم الثلاثاء، اكتشف فريق البحث أن الجهات الفاعلة الخبيثة استخدمت ثغرة أمنية من صفر يوم – وهي عيب أمني لم يتم التعرف عليه من قبل – في خوادم Versa Director، وهي خدمة تقدمها شركة Versa Networks لعدة مزودي خدمة الإنترنت في البلاد.

تم الكشف عن الثغرة الأمنية، والتي تم تعريفها الآن برقم CVE-2024-39717، علنيًا في 22 أغسطس، وتم إطلاق تحديث أمني جديد. قد تكون إصدارات Versa Director الأقدم من 22.1.4 عرضة للخطر.

استنادًا إلى أبحاثهم، يعزو الخبراء الهجوم إلى Volt Typhoon و Bronze Silhouette، وهما من المهاجمين المعروفين والذين يتم رعايتهما من قبل الدولة الصينية.

وفقاً لـ TechCrunch، تُركز “فولت تايفون” على استهداف البنية التحتية الحيوية، ومهمتها هي تسبيب “أضرار حقيقية في العالم الحقيقي”. تريد هذه المنظمة تعطيل الجيش الأمريكي.

اكتشف الباحثون قذيفة ويب مصممة خصيصًا، بطابع معدل، مرتبطة بالثغرة التي أطلقوا عليها اسم “فيرساميم”، واستُخدمت “للتدخل وجمع البيانات الاعتمادية التي من شأنها تمكين الوصول إلى شبكات العملاء الأسفل كمستخدم مُصادق عليه”.

كشفت التحقيقات أيضًا أن الأجهزة المتأثرة كانت موجودة في المكاتب الصغيرة ومكاتب العمل المنزلي. اعترفت Black Lotus Labs بأربع ضحايا أمريكيين وضحية غير أمريكية في يونيو. حصل الجهات الخبيثة على حق الوصول الإداري وتمكنت من نشر واستغلال قذيفة الويب VersaMem.

كان القراصنة يحاولون الوصول في وقت لاحق إلى شبكات أخرى مرتبطة بشبكة Versa. قال مايك هوركا، أحد باحثي الأمن لـTechCrunch: “لم يكن هذا مقتصرًا فقط على الاتصالات، ولكن أيضًا موفري الخدمات المدارة وموفري خدمات الإنترنت”. “هذه المواقع المركزية التي يمكنهم مهاجمتها، والتي بدورها توفر وصولًا إضافيًا”.

توصي معامل اللوتس الأسود ووكالة حكومة الولايات المتحدة لأمن الإنترنت والبنية التحتية (CISA) بضرورة تحديث الخدمات للمنظمات، والبحث عن الأنشطة الخبيثة، والإبلاغ عن أي نتائج.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

Loader
Loader عرض المزيد…