طیف وسیعی از روترها توسط بدافزارهای جدید و غیرعادی پیچیده مورد حمله قرار می گیرند

برای بزرگنمایی کلیک کنید (اعتبار: Getty Images)

به گفته محققان، یک گروه هکر غیرمعمول پیشرفته نزدیک به دو سال را صرف آلوده کردن طیف گسترده ای از روترها در آمریکای شمالی و اروپا با بدافزاری کرده است که کنترل کامل دستگاه های متصل دارای ویندوز، macOS و Linux را در اختیار می گیرد.

تا کنون، محققان آزمایشگاه‌های لوتوس سیاه Lumen Technologies می‌گویند که حداقل ۸۰ هدف آلوده به بدافزار پنهان را شناسایی کرده‌اند که مسیریاب‌های ساخت سیسکو، نت‌گیر، ایسوس و DayTek را آلوده می‌کنند. برنامه دسترسی از راه دور تروجان که ZuoRAT نامیده می شود، بخشی از یک کمپین هک گسترده تر است که حداقل از سه ماهه چهارم سال 2020 برقرار بوده و به اجرا ادامه می دهد.

سطح بالایی از پیچیدگی

شناسایی بدافزار سفارشی که برای معماری MIPS نوشته شده و برای روترهای دفاتر کوچک و دفاتر خانگی کامپایل شده است، به ویژه با توجه به طیف وسیعی از قابلیت های آن، مهم است. توانایی آن در فهرست کردن تمام دستگاه‌های متصل به یک روتر آلوده و جمع‌آوری جستجوهای DNS و ترافیک شبکه‌ای که ارسال و دریافت می‌کند و شناسایی نشده باقی می‌ماند، مشخصه یک تهدید بسیار پیچیده است.