Підписуйтеся на наш телеграм канал!

Хакери з росії навчились зламувати роутери для шпигунства за урядом США і ЄС

Хакери з росії навчились зламувати роутери для шпигунства за урядом США і ЄС

1:18 pm, 2 Березня, 2024

Федеральні агентства США та інших країн закликали користувачів звернути увагу на ризик використання маршрутизаторів Ubiq­ui­ti EdgeR­outer. Заява відомств слідує за розгромом ботнета MooBot, що складається із заражених роутерів.

Ботнет MooBot, за даними відомств, використовувався угрупуванням APT28 щодо таємних кібероперацій і поширення спеціалізованого шкідливого ПЗ. Хакерів APT28 називають прокремлівським угрупуванням, відомим також під іншими іменами: Fight­ing Ursa, For­est Bliz­zard і Fan­cy Bear.

APT28 застосовувала зламані роутери EdgeR­outer по всьому світу для збору облікових даних, перенаправлення трафіку та створення фішингових сторінок. Атаки, розпочаті у 2022 році, торкнулися багатьох секторів критичної інфраструктури в ряді країн, включаючи Чехію, Італію та США.

Серед методів MooBot – зламування роутерів з легкими паролями для встановлення троянських програм на основі OpenSSH. Отримавши доступ, APT28 використовувала bash-скрипти та ELF-бінарні файли для крадіжки даних та проведення фішингу. Також угруповання експлуатувало критичну вразливість Microsoft Out­look CVE-2023–23397.

В арсеналі APT28 виявлено MASEPIE – Python-бекдор, що дозволяє виконувати команди на комп’ютерах жертв, використовуючи заражені роутери Ubiq­ui­ti як інфраструктуру управління та контролю.

Рекомендації агентств для організацій включають скидання налаштувань маршрутизаторів до заводських, оновлення прошивки, зміну паролів та встановлення брандмауера для обмеження віддаленого доступу.

Нагадаємо — згідно з аналітикою фірми з кібербезпеки Proof­point, вразливість Microsoft Out­look дозволяла прокремлівським хакерам упродовж двох років атакувати організації НАТО.

BTC

$77,640.86

0.39%

ETH

$2,318.74

0.37%

BNB

$629.88

-0.96%

XRP

$1.43

-0.50%

SOL

$86.15

-0.10%

Всі курси
Показати більше