На этой неделе FBI и Cisco предупредили нас, что они проникли на 500 000 маршрутизаторов в более чем 50 странах по всему миру, используя вредоносную систему, известную как VPNFilter .
Скомпрометированные маршрутизаторы могут использоваться для многих вещей, но эксперты считают, что вредоносное программное обеспечение, используемое для их взлома, является частью плана огромной кибер-атаки на Украину.
Чтобы торпедировать российский сюжет, ФБР получило разрешение суда на захват домена, который группа хакеров использовала для координации операции.
Компьютерный код, используемый в вредоносной программе, содержит код с предыдущими русскими кибератаками.
«Защита от этой угрозы чрезвычайно затруднена из-за характера затронутых устройств», - говорится в подразделе Cisco по кибер-разведке Талос .
«Большинство из них напрямую связаны с Интернетом, без каких-либо устройств безопасности или услуг между ними и потенциальными злоумышленниками».
И большинство из этих маршрутизаторов - это более старые устройства, у которых нет современного программного обеспечения.
Cisco рекомендует:
Пользователям перезагружать маршрутизаторы и сетевые устройства хранения (NAS) до заводских настроек по умолчанию.
Поставщики интернет-услуг (интернет-провайдеры) должны автоматически перезагружать маршрутизаторы для своих клиентов.
Пользователи и интернет-провайдеры должны обновлять устройства с самыми последними версиями прошивки и программного обеспечения.
Тем не менее, это может быть проигранное сражение, потому что предотвращение будущих инфекций на старых маршрутизаторах будет непростым.
А также был бы безумно вам благодарен если бы вы поставили лайк, если вам была интересна данная статья и подписались на канал, чтобы всегда быть в курсе последних новостей и не пропустить что-то важное для себя, вам не трудно, а мне приятно =)
