به گزارش کارگروه بینالملل سایبربان؛ به گفته مرکز ملی اطلاعات امنیت سایبری و اطلاعات چین، برخی سازمانهای هکری خارجی از وبسایتهای مخرب و آدرسهای آیپی (IP) خارج از کشور برای انجام حملات سایبری علیه چین و سایر کشورها استفاده میکنند.
این وبسایتها و آیپیهای مخرب به برنامههای تروجان خاص یا نقاط پایانی کنترل آنها پیوند دارند.
انواع حملات سایبری شامل ایجاد باتنت، فیشینگ، سرقت اسرار تجاری و مالکیت معنوی و نقض اطلاعات شخصی شهروندان، ایجاد خطر جدی برای شبکههای داخلی و کاربران اینترنت در چین است.
این مرکز گفت که برخی از این فعالیتها مشکوک به جرم هستند.
به گفته این مرکز، مکانهای وبسایتها و آیپیهای مخرب مربوطه عمدتاً شامل ایالات متحده، هلند، سنگاپور، ترکیه، مکزیک، ویتنام و دیگران است.
از 7 وبسایت و آدرس آیپی مخرب لیست شده، 2 مورد در لس آنجلس ردیابی شدند. هر 2 از گسترشهای تروجان باتنت منع سرویس توزیع شده (DDoS) از طریق آسیبپذیریهای «N-Day» و گذرواژههای ضعیف «Telnet/SSH» استفاده میکردند. براساس بیانیه منتشر شده، مهاجمان میتوانند دستگاههای آلوده را کنترل کنند تا حملات منع سرویس توزیع شده را روی سیستمهای دیگر انجام دهند و زیرساختهای مهم و نظم عمومی را مختل کنند.
مرکز ملی اطلاعات امنیت سایبری و اطلاعات چین توصیه کرد که نسبت به تمام اسناد و لینکهای دریافتی از طریق پلتفرمهای رسانههای اجتماعی یا کانالهای ایمیل، با تمرکز ویژه بر موقعیتهایی که منبع ناشناخته یا غیرقابل اعتماد است، هوشیاری بیشتری داشته باشید و از اعتماد کردن یا باز کردن چنین فایلهایی بدون تأیید خودداری کنید.
به گفته این مرکز، بهروزرسانیهای بهموقع محصولات اطلاعات تهدید یا دستگاههای امنیتی شبکه برای مسدود کردن دسترسی به وبسایتهای مخرب شناسایی شده و آدرسهای آیپی و همچنین گزارش فوری به مقامات مربوطه و همکاری در انجام تحقیقات در محل و ردیابی فنی ضروری است.
