Vpnfilter: новата заплаха, засягаща 500 000 рутера

Cisco отговаря за откриването на нова атака, която са кръстили VPNFilter. Тази атака фокусира усилията си върху нападение на мрежови устройства като рутери и NAS. Той вече е открит в 54 страни по света и вече има около 500 000 рутера и NAS устройства, които са засегнати. Въпреки че реалността е, че цифрата може да бъде по-висока.

VPNFilter: Новата заплаха засяга 500 000 рутера

Cisco я определя като най-голямата атака от този тип досега. Опасното е, че засегнатите устройства се използват като ботнет за масово извършване на DDoS атаки. В допълнение, те имат ключ за убийство, който може да ги направи неработещи или да блокират достъпа до Интернет.

Cisco открива нова VPNFilter атака

Сред засегнатите са маркови рутери като NETGEAR, QNAP или Linksys. Страната с най-много инфекции досега е Украйна, където VPNFilter удари силно през първите седмици на месец май. Тя наподобява BlackEnergy, която се приписва на Русия. Толкова много смятат, че тази нова атака идва и от страната.

Смята се, че тази нова атака от страна на Русия е насочена към намеса в мрежата на Украйна, която се стреми да насити обслужващата мрежа на страната. Няма да е първият път, когато страната е предприела атаки от този тип. Cisco твърди, че това би позволило на Русия да прави каквото си поиска, ако успеят да атакуват нейните мрежи. Украйна вярва, че искат да започнат мащабна атака, за да съвпаднат с финала на Шампионската лига.

Производителите на маршрутизатори вече имат на разположение пластир, който да ги защити от VPNFilter. Така че е въпрос на време преди да стигне до устройствата. В момента произходът на нападението все още се разследва. Ще узнаем още скоро.

Шрифта за новина на Hacker