FBI cảnh báo các cuộc tấn công mạng vào bộ định tuyến "hết vòng đời" đang gia tăng

theanh

theanh

Administrator
Nhân viên
FBI đang gióng lên hồi chuông báo động. Trong thông cáo báo chí được công bố vào ngày 7 tháng 5 năm 2025, cảnh sát liên bang Hoa Kỳ cho biết họ đã quan sát thấy một làn sóng tấn công mạng vào một số bộ định tuyến "đã gần hết vòng đời". Theo như FBI giải thích, đây là các bộ định tuyến thiếu phần mềm và bản cập nhật bảo mật.

Danh sách các bộ định tuyến lỗi thời mà tin tặc nhắm tới​

Trên thực tế, các bộ định tuyến cũ này là mục tiêu lý tưởng cho tội phạm mạng. Trên thực tế, chỉ cần khai thác lỗ hổng chưa được vá trong thiết bị là có thể xâm phạm được thiết bị đó. Trong số các mục tiêu bị tấn công có một số thiết bị do Linksys và Cisco tiếp thị. Sau đây là danh sách đầy đủ do FBI cung cấp:
  • Linksys E1200, E2500, E1000, E4200, E1500, E300, E3200, E1550
  • Linksys WRT320N, WRT310N, WRT610N
  • Cradlepoint E100
  • Cisco M10
Tội phạm mạng đang sử dụng một số loại botnet để hack bộ định tuyến, bao gồm cả một loại vi-rút có tên là TheMoon. Theo FBI, tin tặc đang sử dụng nhiều biến thể khác nhau của phần mềm độc hại đã xuất hiện cách đây hơn mười năm. Virus không cần mật khẩu hoặc đăng nhập để tự cài đặt vào bộ định tuyến. Phần mềm này quét các điểm vào mạng và khai thác một tập lệnh dễ bị tấn công để xâm nhập.

Phần mềm độc hại này "cho phép tin tặc cài đặt proxy trên bộ định tuyến của nạn nhân không nghi ngờ gì và thực hiện tội phạm mạng một cách ẩn danh". Sau khi phần mềm độc hại được cài đặt, "kẻ tấn công sẽ có quyền truy cập vĩnh viễn vào thiết bị". Điều này cho phép chúng "giao tiếp thường xuyên với thiết bị (mỗi 60 giây đến 5 phút) để đảm bảo thiết bị luôn bị nhiễm và sẵn sàng sử dụng". Sau khi bộ định tuyến được kiểm soát, nó sẽ được thêm vào các mạng proxy như 5Socks và Anyproxy. Tất cả các bộ định tuyến bị xâm phạm đều hoạt động như một rơle và cho phép tin tặc thực hiện hành vi phạm tội mà không bị phát hiện. Trang web mà tin tặc truy cập không ghi lại "địa chỉ IP thực" của nó mà thay vào đó ghi lại địa chỉ IP proxy, tức là địa chỉ IP của bộ định tuyến thượng nguồn bị xâm phạm. FBI chỉ ra rằng các bộ định tuyến bị xâm phạm thường được sử dụng rộng rãi trong các hoạt động bất hợp pháp, chẳng hạn như trộm tiền điện tử. Tin tặc Trung Quốc cũng sử dụng nó để tiến hành các hoạt động gián điệp tại Hoa Kỳ.

Thay đổi bộ định tuyến của bạn​

Có một số dấu hiệu cho thấy bộ định tuyến đã bị tấn công bởi botnet. Thiết bị thường xuyên bị quá nhiệt hoặc gặp sự cố kết nối mạng thường xuyên hơn. Sự xuất hiện của các tài khoản quản trị viên không xác định và lưu lượng mạng bất thường hoặc quá mức cũng sẽ cảnh báo bạn.

Nếu có thể, hãy dành thời gian cài đặt bản cập nhật mới nhất do nhà sản xuất triển khai trên tất cả các bộ định tuyến của bạn. Trong trường hợp không có bản cập nhật nào khả dụng, bạn sẽ phải đổi bộ định tuyến và lựa chọn một thiết bị mới hơn. Đây là cách duy nhất để bảo vệ bạn khỏi các cuộc tấn công mạng. Nếu bạn không thể thay đổi bộ định tuyến của mình, hãy "đăng nhập vào phần cài đặt của bộ định tuyến và tắt chức năng quản lý từ xa/quản trị từ xa", FBI khuyến cáo.

Nguồn: FBI
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.

Chủ đề tương tự

theanh
“Cuốn sách này sẽ là người bạn đồng hành đáng tin cậy trên hành trình chơi trống của bạn”: Millenium ra mắt cuốn sách mới dành cho người chơi trống
Trả lời
0
Xem
1
theanh
theanh
A
Hỏi / Đáp Nhiệt độ TUF 4090 là 74C và điểm nóng là 94C, điều này có bình thường không? Tôi có nên xem xét việc dán lại không?
Trả lời
1
Xem
2
Eximo
E
theanh
Ngay cả trong giai đoạn truy cập sớm, Blacksmith Master vẫn là một thỏi kim loại được rèn khéo léo, có chức năng quản lý và chế tác kim loại tiện dụng
Trả lời
0
Xem
1
theanh
theanh
theanh
FBI cho biết bộ định tuyến Cisco Linksys cũ mà bạn định thay thế có thể đang bị đe dọa nghiêm trọng từ tội phạm mạng
Trả lời
0
Xem
1
theanh
theanh
theanh
Cash Cleaner Simulator là trò chơi mô phỏng hợp pháp tiếp theo gây sốt trên internet
Trả lời
0
Xem
1
theanh
theanh
Back
Bên trên