Подробный разбор: в источнике
ФБР, АНБ и их международные партнёры порадовали ещё одним рекомендацией по безопасности на этот раз с участием очень популярных пользователей Ubiquiti EdgeRouters и их главной роли в глобальной кибер-драме, срежиссированной APT28.
В этом последнем выпуске блокбастера от экспертов в области кибербезопасности мы узнаем, как Ubiquiti EdgeRouters, эти удобные в использовании устройства, стали невольными соучастниками схем APT28… с их то учётными данными по умолчанию и защитой “зачем вам firewall”.
Если вы пользуетесь Ubiquiti EdgeRouters и вас ещё не взломали, поздравляем! Но, возможно, стоит проверить настройки, обновить прошивку и сменить пароли. Или, что ещё лучше, просто отправьте свой маршрутизатор в отпуск в такое место, где APT28 не сможет его найти. Удачной защиты роутера!
— — — -
Представлен анализ документа, опубликованного на официальном сайте Минобороны США, описывающего использование скомпрометированных маршрутизаторов Ubiquiti EdgeRouters по всему миру. Этот анализ предоставляет качественную выжимку документа, делая его доступным для широкой аудитории, включая специалистов по кибербезопасности, сетевых администраторов и руководителей ИТ-отделов. Он позволяет понять угрозы APT28, что даёт возможность разработать эффективные стратегии защиты, методы идентификации и реагирования в сетевом оборудовании), а также стратегический взгляд на управление рисками и необходимость внедрения рекомендаций по смягчению угрозы для защиты организационной инфраструктуры.