Спонсируемые российским государством хакерские группы взломали тысячи маршрутизаторов в небольших офисах и домашних офисах в штатах США и обновили вредоносное ПО, создав устойчивые ботнеты для долгосрочного сбора разведывательной информации. ФБР удаленно перезагрузило тысячи маршрутизаторов, взломанных российской группировкой APT28, но последующие шаги зависят от владельцев. Источник: Asatunews
В операциях участвуют два различных подразделения российских спецслужб, нацеленных на сетевую инфраструктуру и конечные устройства организаций. Группа APT28, связанная с военной разведкой, использовала перехват системы доменных имен для перехвата трафика, в то время как связанная с Федеральной службой безопасности группа Turla преобразовала свой бэкдор Kazuar в модульную систему.
Эксперты отметили тенденцию к атакам на сетевую инфраструктуру с целью получения пассивного обзора. Агентства безопасности выпустили совместные рекомендации, подробно описывающие масштабы этих операций, а также протоколы немедленного устранения последствий для владельцев устройств.
Даниэль Дос Сантос из компании Forescout заявил, что наблюдается серьезная тенденция к использованию уязвимостей в маршрутизаторах, и это касается как потребительских, так и корпоративных устройств. Аналитическая служба Microsoft Threat Intelligence отследила масштабы кампании, запущенной группой APT28, которая также действует под названиями Fancy Bear и Forest Blizzard. Исследователи задокументировали масштабную пассивную разведку на тысячах скомпрометированных потребительских устройств. В отчете Microsoft говорится, что для таких государственных структур, как Forest Blizzard, перехват DNS-запросов обеспечивает постоянную пассивную видимость и разведку.
Национальный центр кибербезопасности Соединенного Королевства выявил как минимум конкретные модели маршрутизаторов TP-Link, ставшие мишенью хакеров, в основном это устаревшие устройства, срок службы которых истек. Представитель компании TP-Link Systems заявил, что хотя эти продукты выходят за рамки стандартного цикла технического обслуживания, компания разработала обновления безопасности для некоторых устаревших моделей, где это технически возможно.
Ранее сообщалось, что хакеры ГРУ усилили кибершпионаж против НАТО и Украины.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet