كشفت شركة “جراي نويز” المتخصصة في الأمن السيبراني عن حملة اختراق خفية ومستمرة تستهدف آلاف أجهزة الراوتر من “ASUS” .
تفاصيل الهجوم
أشارت الشركة إلى أن عدد راوترات ASUS المخترقة بلغ ما يقرب من 9000 جهاز، وفقاً لمسح Censys مشيرة إلى أن هذه العملية، التي أطلق عليها اسم “AyySSHush”، يعتقد أنها جزء من استراتيجية خفية لتجميع شبكة موزعة من الأجهزة المخترقة، ما قد يمهد الطريق لإنشاء شبكة روبوتات (بوت نت) مستقبلية.
وبينت الشركة أن الهجوم شمل:
- استغلال ثغرات أمنية، بعضها معروف مثل “CVE-2023-39780″، وأخرى غير موثقة بعد.
- تنفيذ هجمات مايسمى بـ “القوة الغاشمة” وتجاوز عمليات المصادقة للدخول إلى الأجهزة.
- استخدام ميزات مشروعة لتفعيل “الوصول عبر SSH” وإدراج مفتاح تشفير عام للتحكم عن بعد.
- تخزين الخلفية الأمنية في “ذاكرة NVRAM” لضمان استمرار الوصول حتى بعد إعادة تشغيل الجهاز.
- تعطيل سجلات النظام لإخفاء آثار الاختراق.
إجراءات الحماية
وإزاء خطورة هذا الهجوم أوصت الشركة بمجموعة من الإجراءات لتعزيز أمان أجهزة راوتر ASUS منها:
- تحديث البرامج الثابتة للراوتر بأحدث إصدار من ASUS.
- مراجعة إعدادات بروتوكول SSH وحذف أي مفاتيح غير معروفة.
- تنفيذ إعادة ضبط المصنع لضمان إزالة أي تهديدات.
ويأتي هذا الهجوم وسط تصاعد الهجمات السيبرانية في جميع أنحاء العالم، حيث يقدم المخترقون على تطوير أساليبهم باستمرار مستهدفين الأفراد والشركات وحتى البنى التحتية الحيوية، في مشهد أصبح فيه الوعي الأمني، تحديث البرمجيات باستمرار، واستخدام تقنيات الحماية المتطورة أكثر من ضرورة لضمان السلامة الرقمية.
ويفرض التصاعد في التهديدات على الجميع، من المستخدمين العاديين إلى المؤسسات الكبرى، اتخاذ تدابير أكثر صرامة لحماية بياناتهم وأنظمتهم، إذ أن الأمن السيبراني ليس مسؤولية فردية فحسب، بل هو جهد جماعي يتطلب تعاوناً دولياً وتكنولوجياً متقدماً لمكافحة الهجمات المتزايدة.
المصدر : GreyNoise
