اداره سیگنالهای استرالیا (ASD) اطلاعیهای در مورد حملات سایبری مداوم منتشر کرده است که دستگاههای Cisco IOS XE وصله نشده در این کشور را با ایمپلنت جدید BADCANDY هدف قرار میدهند.
طبق گفته آژانس اطلاعاتی ASD، این فعالیت شامل اکسپلویت از آسیبپذیری حیاتی CVE-2023-20198 (امتیاز: 10.0) است که به مهاجم از راه دور اجازه میدهد تا به ایجاد حساب کاربری غیرمجاز با سطح دسترسی بالا جهت به دست گرفتن کنترل سیستمهای حساس اقدام کند. این نقص امنیتی از سال 2023 به طور فعال مورد سوءاستفاده قرار گرفته است و عوامل تهدید مرتبط با چین مانند Salt Typhoon در ماههای اخیر از آن برای نفوذ به ارائهدهندگان خدمات مخابراتی استفاده کردهاند. انواع مختلف BADCANDY از اکتبر ۲۰۲۳ شناسایی شدهاند و مجموعهای جدیدی از حملات در سالهای ۲۰۲۴ و ۲۰۲۵ همچنان ثبت شده است. طبق تخمینها از ژوئیه ۲۰۲۵ تاکنون، ۴۰۰ دستگاه در استرالیا به این بدافزار آلوده شدهاند که از این تعداد، ۱۵۰ دستگاه تنها در ماه اکتبر آلوده شدهاند.
در این گزارش آمده است: BADCANDY یک وبشِل مبتنی بر Lua با قدرت پردازش پایین است و عوامل سایبری معمولاً پس از نفوذ، یک وصله ناپایدار جهت پنهانسازی وضعیت آسیبپذیری دستگاه در رابطه با CVE-2023-20198 اعمال کردهاند. در این موارد، وجود بدافزار BADCANDY نشاندهنده نفوذ به دستگاه Cisco IOS XE از طریق نقص مذکور است. فقدان مکانیسم پایداری بدین معنی است که نمیتواند در طول راهاندازی مجدد سیستم دوام بیاورد. با این حال، اگر دستگاه وصله نشده باقی بماند و در معرض اینترنت قرار گیرد، ممکن است عامل تهدید دوباره بدافزار را وارد کرده و به آن دسترسی پیدا کند.
https://thehackernews.com/2025/11/asd-warns-of-ongoing-badcandy-attacks.html
