وكالات أمريكية تحذر من قراصنة صينيين يستهدفون الاتصالات ومقدمي خدمات الشبكات




حذرت وكالات الأمن السيبراني والاستخبارات الأمريكية من الجهات الفاعلة السيبرانية التي ترعاها الدولة ومقرها الصين والتي تستفيد من نقاط ضعف الشبكة لاستغلال مؤسسات القطاعين العام والخاص منذ عام 2020 على الأقل.

تهدف حملات التطفل الواسعة النطاق إلى استغلال الثغرات الأمنية التي تم تحديدها علنًا في أجهزة الشبكة مثل أجهزة توجيه المكاتب الصغيرة / المنزلية (SOHO) وأجهزة التخزين المتصلة بالشبكة (NAS) بهدف الوصول بشكل أعمق إلى شبكات الضحايا.

بالإضافة إلى ذلك، استخدم الممثلون هذه الأجهزة المخترقة كحركة مرور للقيادة والتحكم (C2) لاقتحام أهداف أخرى على نطاق واسع، ووكالة الأمن القومي الأمريكية (NSA)، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، والهيئة الفيدرالية. وقال مكتب التحقيقات (FBI) في تقرير استشاري مشترك.

يتم تسهيل الهجمات نفسها عن طريق الوصول إلى الخوادم المخترقة، والتي أطلقت عليها الوكالات اسم hop points ، من عناوين IP الموجودة في الصين ، واستخدامها لاستضافة نطاقات C2 وحسابات البريد الإلكتروني والتواصل مع الشبكات المستهدفة.

لاحظت الوكالات أن "الفاعلين السيبرانيين يستخدمون hop points هذه كأسلوب تشويش عند التفاعل مع شبكات الضحايا" ، موضحة بالتفصيل نمط الخصم المتمثل في تسليح العيوب في مؤسسات الاتصالات ومقدمي خدمات الشبكة.



أحدث أقدم