Контакты
Подписка
МЕНЮ
Контакты
Подписка

ФБР обезвредило ботнет группировки Fancy Bear, распространяющий VPNFilter

ФБР обезвредило ботнет группировки Fancy Bear, распространяющий VPNFilter

ФБР обезвредило ботнет группировки Fancy Bear, распространяющий VPNFilter


24.05.2018



Сотрудники Федерального бюро расследований (ФБР) США обезвредили ботнет, состоящий из сотен тысяч зараженных домашних и офисных маршрутизаторов и других сетевых устройств. Ботнет находился под контролем хакерской группировки Fancy Bear (также известной как APT 28, Sandworm, X-agent, Pawn Storm и Sednit). Об этом сообщила пресс-служба Министерства юстиции США.

 По словам представителей Минюста, ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link, находящихся в 54 странах мира. Ранее Cisco Systems предупредила о возможной подготовке масштабной кибератаки на Украину с помошью данного ботнета. Служба безопасности Украины заявила, что подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве, который состоится 26 мая.

 Злоумышленники проэксплуатировали уязвимость в устройствах и внедрили вредоносное ПО VPNFilter, позволяющее похищать учетные данные пользователей, а также иным образом проникать в компьютер. При перезагрузке устройств вредонос исчезал с устройства, однако мог быть снова загружен с сервера злоумышленников.

 Как отметили в Минюсте, ФБР удалось взять данный сервер под контроль и заблокировать его. Помимо этого, теперь при перезагрузке инфицированных маршрутизаторов сигнал посылается не на сервер злоумышленников, а на сервера ФБР, позволяя вычислить все скомпрометированные устройства.

 Владельцам затронутых маршрутизаторов рекомендуется как можно быстрее осуществить перезагрузку.

 

Securitylab