Vpnfilter: noua amenințare care afectează 500.000 de routere

Cisco a fost responsabil de descoperirea unui nou atac pe care l-au numit VPNFilter. Acest atac își concentrează eforturile pe atacarea dispozitivelor de rețea, cum ar fi routerele și NAS-ul. Acesta a fost deja detectat în 54 de țări din întreaga lume și există deja aproximativ 500.000 de routere și dispozitive NAS care au fost afectate. Deși realitatea este că cifra ar putea fi mai mare.

VPNFilter: Noua amenințare care afectează 500.000 de routere

Cisco îl definește drept cel mai mare atac de acest tip de până acum. Lucrul periculos este că dispozitivele afectate sunt folosite ca botnet pentru a efectua atacuri DDoS într-un mod masiv. În plus, au un comutator de ucidere care le poate face nefuncționale sau blochează accesul la internet.

Cisco descoperă noul atac VPNFilter

Routere de marcă precum NETGEAR, QNAP sau Linksys sunt printre persoanele afectate. Țara cu cele mai multe infecții de până acum este Ucraina, unde VPNFilter a lovit puternic în primele săptămâni ale lunii mai. Seamănă foarte mult cu BlackEnergy, care a fost atribuită Rusiei. Așa că mulți cred că acest nou atac vine și din țară.

Se consideră că acest nou atac al Rusiei este destinat să interfereze cu rețeaua Ucrainei, căutând să satureze rețeaua de servicii a țării. Nu ar fi prima dată când țara a lansat atacuri de acest tip. Cisco susține că acest lucru ar permite Rusiei să facă tot ce dorește dacă reușesc să atace rețelele sale. Ucraina crede că dorește să lanseze un atac la scară largă pentru a coincide cu finala Ligii Campionilor.

Producătorii de routere au deja un plasture disponibil pentru a-i proteja împotriva VPNFilter. Deci, este o chestiune de timp înainte să ajungă la dispozitive. În acest moment, încă se investighează originea atacului. Vom ști mai multe în curând.

Fontul Hacker News