Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Русских хакеров обвиняют во взломе маршрутизаторов Ubiquiti для проведения скрытых кибератак

10
2 мин
ФБР выступило с официальным сообщением о том, что русские хакеры начали активно пользоваться взломанными маршрутизаторами Ubiquiti EdgeRouters, чтобы избегать обнаружения в скомпрометированных сетях. Об этом накануне сообщило издание Bleeping Computer. Специалисты по информационной безопасности ФБР США заявляют, что русские хакеры, которые относятся к группировке APT-28 (или Fancy Bear), используют скомпрометированные роутеры Ubiquiti для формирования большой сети ботнетов. Эти сети в дальнейшем применяются хакерами, чтобы красть учётные данные пользователей, собирать дайджесты NTLMv2 и прокси-серверы. Они также используются для размещения специальных инструментов и фишинговых целевых страниц в ходе тайных киберопераций, направленных против военных, правительств и других организаций по всему миру. «EdgeRouters часто поставляются с учётными данными по умолчанию и не имеют защиты брандмауэра для поддержки поставщиков услуг беспроводного Интернета (WISP). Кроме того, EdgeRouters не обновл
Изображение: Mika Baumeister (unsplash)
Изображение: Mika Baumeister (unsplash)

ФБР выступило с официальным сообщением о том, что русские хакеры начали активно пользоваться взломанными маршрутизаторами Ubiquiti EdgeRouters, чтобы избегать обнаружения в скомпрометированных сетях. Об этом накануне сообщило издание Bleeping Computer.

Специалисты по информационной безопасности ФБР США заявляют, что русские хакеры, которые относятся к группировке APT-28 (или Fancy Bear), используют скомпрометированные роутеры Ubiquiti для формирования большой сети ботнетов. Эти сети в дальнейшем применяются хакерами, чтобы красть учётные данные пользователей, собирать дайджесты NTLMv2 и прокси-серверы. Они также используются для размещения специальных инструментов и фишинговых целевых страниц в ходе тайных киберопераций, направленных против военных, правительств и других организаций по всему миру.

«EdgeRouters часто поставляются с учётными данными по умолчанию и не имеют защиты брандмауэра для поддержки поставщиков услуг беспроводного Интернета (WISP). Кроме того, EdgeRouters не обновляют прошивку автоматически, если потребитель не настроит их для этого», — предупреждает ФБР.

Ранее в этом месяце ФБР взломало ботнет Ubiquiti EdgeRouters, заражённый вредоносным ПО Moobot киберпреступниками, не связанными с APT28, который российская хакерская группа позже перепрофилировала для создания инструмента кибершпионажа с глобальным охватом.

Расследуя взломанные маршрутизаторы, ФБР обнаружило различные инструменты и артефакты APT28, в том числе скрипты Python для кражи учётных данных веб-почты, программы, предназначенные для сбора дайджестов NTLMv2, а также специальные правила маршрутизации, которые автоматически перенаправляли фишинговый трафик в выделенную инфраструктуру атаки.

APT28 — известная российская хакерская группа, ответственная за несколько громких кибератак с момента начала их деятельности. США обвиняют их во взломе Федерального парламент Германии (Немецкий Бундестаг), в атаках на Комитет Демократической кампании Конгресса (DCCC) и Национальный комитет Демократической партии (DNC) накануне президентских выборов в США в 2016 году.

Оригинал публикации на сайте CISOCLUB: "Русских хакеров обвиняют во взломе маршрутизаторов Ubiquiti для проведения скрытых кибератак".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются