Эксперты по кибербезопасности из компании Lumen’s Black Lotus Labs рассказали о необычном событии, произошедшем в 2023 году, когда вредоносный ботнет Pumpkin Eclipse навсегда заблокировал работу более 600 000 корпоративных и домашних маршрутизаторов моделей ActionTec T3200s, ActionTec T3260s и Sagemcom F5380. Подобная блокировка привела к тому, что устройства были выведены из строя.
По словам исследователей из лаборатории Lumen’s Black Lotus Labs, которые наблюдали за инцидентом, в период с 25 по 27 октября 2023 года из-за ботнета Pumpkin Eclipse был нарушен доступ в Интернет во многих штатах США. В результате все владельцы скомпрометированных устройств были вынуждены поменять свои маршрутизаторы, так как заблокированным оборудованием было невозможно пользоваться.
Аналитики также рассказывают, что несмотря на масштабность инцидента, он имел целенаправленное воздействие, затронув одного интернет-провайдера (ISP) и три модели маршрутизаторов: ActionTec T3200s, ActionTec T3260s и Sagemcom F5380.
Хотя эксперты из Black Lotus не называют имя пострадавшего интернет-провайдера, инцидент напоминает сбой в работе компании Windstream, произошедший в тот же период. Начиная с 25 октября 2023 года, клиенты Windstream начали сообщать на Reddit о том, что их маршрутизаторы больше не работают.
Исследователи при этом не смогли найти уязвимость, использованную для первоначального доступа, поэтому злоумышленники либо использовали неизвестную уязвимость нулевого дня, либо взломали учётные данные в сочетании с открытым административным интерфейсом.
В Black Lotus Labs отмечают, что это первый случай, если не считать инцидента AcidRain, когда вредоносному ПО ботнета было приказано уничтожить свои хосты и нанести крупномасштабный финансовый ущерб путём принудительной замены оборудования. По словам экспертов, злоумышленники, которые ранее уже скомпрометировали эти устройства, скорее всего, решили полностью отказаться от своего ботнета, заметая при этом все свои следы с помощью уничтожения устройств.
Оригинал публикации на сайте CISOCLUB: "Хакеры с помощью ботнета Pumpkin Eclipse заблокировали свыше 600 000 маршрутизаторов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
