Специалисты «Лаборатории Касперского» поделились наблюдениями за масштабной атакой, в которой участвуют маршрутизаторы ASUS, захваченные в огромном количестве. Устройства, предназначенные для домашнего интернета, внезапно оказались на службе у киберпреступников и операторов целевых шпионских операций. По словам экспертов, события указывают на активность группировки APT31, ранее замеченной в работе на интересы китайских государственных структур.
Исследователи предупреждают: угроза не ограничивается вмешательством в трафик пользователя. Взломанные роутеры выступают одновременно в нескольких ролях. Самая популярная — прокси-станция для скрытных атак. При таком подходе хакеры подключаются к корпоративным ресурсам через IP-адрес частного роутера в нужной географической зоне. Система безопасности принимает это за нормальный доступ сотрудника из дома.
По информации аналитиков, есть и другая цель — размещение вредоносных компонентов на уже захваченном маршрутизаторе. С его помощью заражаются новые устройства, а похищенные данные пересылаются обратно, минуя фильтры. Такой сценарий используется не только в преступных целях, но и в рамках разведывательных операций, направленных на похищение технологической информации или государственных документов.
Ещё один вариант — эксплуатация оборудования для слежки за другими киберугрозами. В этом случае захваченный роутер становится капканом, в который сами попадаются конкурирующие хакеры. Так изучаются их инструменты, приёмы и слабости.
В «Лаборатории Касперского» подчеркнули, что даже в относительно безвредных на первый взгляд действиях, вроде скрытого майнинга или DDoS, скрываются прямые риски для пользователя. Майнинг истощает ресурсы устройства, замедляя соединение. DDoS превращает безобидный роутер в оружие массового отказа, способное обрушить сайты банков, транспортных систем или госпорталов.
Кроме того, киберпреступники активно применяют технику подмены содержимого сетевого трафика. Речь идёт не только о внедрении нежелательной рекламы. В некоторых случаях перехватываются логины, пароли, банковские коды и данные, передаваемые в личных сообщениях. Таким способом атакуются не только компьютеры, но и смартфоны, телевизоры и даже охранные системы, подключённые к Wi-Fi.
Как отмечают специалисты, всё чаще подобные схемы выявляются в рамках расследований инцидентов, связанных с шифровальщиками и корпоративным шпионажем. При этом внешне всё выглядит как обычная работа домашних гаджетов, и пользователи редко замечают что-то странное. По данным зарубежных структур — в частности, Агентства по кибербезопасности США и ФБР — подобные атаки фиксируются по всему миру, а методы становятся всё более изощрёнными.
Оригинал публикации на сайте CISOCLUB: "В «Лаборатории Касперского» рассказали о новой схеме использования домашних роутеров в шпионских и хакерских операциях".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.