Несколько недель назад я писал про зловред VPNFilter, который заражает soho роутеры и кажется большим не вредит.
Но время идёт, и к основному модулю начали приезжать новые модули. Например, недавно был найден модуль ssler для интересной mim атаки. Понятно, что он может модифицировать и перенаправлять трафик на нужные сервера, но интересно, что он может принудительно даунгрейдить HTTPS в HTTP и получить доступ до логинов/паролей и прочей интересной инфы.
Из зала раздаются крики, что всякие там Google и прочие принудительно шифруют трафик и молодцы? Это всё так, но авторы модуля смогли обойти эту защиту и продолжают читать всё открытым текстом.
А на днях Cisco Talos обнаружили ещё и модуль снифер, который пытается обнаружись попытки связаться с определённым IP диапазоном.
И вот, на сцену вышел модуль самоуничтожения. А уже прошля неделя как FBI изъяло главный командный сервер ботнета.
https://blog.talosintelligence.com/2018/06/vpnfilter-update.html