Vpnfilter: новая угроза, затрагивающая 500 000 маршрутизаторов

Cisco отвечает за обнаружение новой атаки, которую они назвали VPNFilter. Эта атака направлена ​​на атаку сетевых устройств, таких как маршрутизаторы и NAS. Он уже был обнаружен в 54 странах мира, и уже есть около 500 000 маршрутизаторов и устройств NAS, которые были затронуты. Хотя реальность такова, что цифра может быть выше.

VPNFilter: новая угроза, затрагивающая 500 000 маршрутизаторов

Cisco определяет это как самую большую атаку этого типа до сих пор. Опасно то, что уязвимые устройства используются в качестве ботнета для массового проведения DDoS-атак. Кроме того, у них есть переключатель отключения, который может сделать их неработоспособными или заблокировать доступ в Интернет.

Cisco обнаруживает новую атаку VPNFilter

Среди пострадавших есть такие фирменные маршрутизаторы, как NETGEAR, QNAP или Linksys. Страна с наибольшим количеством инфекций на сегодняшний день - Украина, где VPNFilter сильно пострадал в первые недели мая. Он очень напоминает BlackEnergy, которая была приписана России. Многие считают, что эта новая атака также происходит из страны.

Считается, что эта новая атака России направлена ​​на вмешательство в украинскую сеть, стремясь насытить сеть обслуживания страны. Это был бы не первый случай, когда страна начала подобные атаки. Cisco утверждает, что это позволило бы России делать все, что она хочет, если им удастся атаковать ее сети. Украина считает, что хочет начать полномасштабную атаку, чтобы совпасть с финалом Лиги чемпионов.

Производители маршрутизаторов уже имеют патч для защиты от VPNFilter. Так что это вопрос времени, прежде чем он достигнет устройств. На данный момент происхождение атаки все еще выясняется. Скоро узнаем.

The Hacker News Шрифт