Одна из неназванных хакерских групп с конца 2020 года проводит киберпреступную кампанию, в рамках которой распространяется вредоносное ПО ZuoRAT для взлома множества распространенных моделей роутеров в США и европейских странах, сообщает издание «Газета.ру».
Эксперты компании Black Lotus Labs рассказали, что вредоносное ПО ZuoRAT при успешном заражении роутеров может получить доступ к пользовательскому ПК и другим устройствам, работающим под управлением Linux, macOS, Windows, находящимся в скомпрометированной локальной сети. По словам специалистов, хакеры, распространяющие вредонос ZuoRAT, наиболее заинтересованы во взломе роутеров от компаний DayTek, Asus, Netgear, Cisco.
Троян ZuoRAT распространяется активными темами и сегодня, причём далеко за пределами США и Европы. В частности, есть серьезная угроза проникновения вредоносного ПО в роутеры и маршрутизаторы российских пользователей.
В компании Black Lotus Labs отмечают, что ZuoRAT представляет собой специально созданное вредоносное программное обеспечение, способное проникать во все виды электронных устройств, которые были подключены к скомпрометированному роутеру. После взлома маршрутизатора вредонос начинает активно собирать интернет-трафик, а для стандартных пользовательских антивирусных решений он остаётся полностью незамеченным.
«Если рассматривать функционал и возможности ZuoRAT, сложность его разработки, то можно сделать вывод о том, что эта киберпреступная кампания была санкционирована хакерской группировкой, которая имеет государственное финансирование – APT-группой.
Мы продолжаем отслеживать новую инфраструктуру, целевую активность вредоносного ПО ZuoRAT. Мы также будем активно сотрудничать с сообществом исследователей безопасности, чтобы делиться результатами, связанными с этой киберпреступной деятельностью, и обеспечивать информирование общественности. Мы призываем сообщество отслеживать и предупреждать об этой и любых подобных угрозах», – уточнили в Black Lotus Labs.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
