Vpnfilter: нова загроза, що стосується 500 000 маршрутизаторів

Компанія Cisco відповідала за відкриття нової атаки, яку вони назвали VPNFilter. Ця атака спрямовує свої зусилля на атаку мережевих пристроїв, таких як маршрутизатори та NAS. Це вже було виявлено у 54 країнах світу і вже було постраждало близько 500 000 маршрутизаторів та пристроїв NAS. Хоча реальність така, що показник міг бути і вищим.

VPNFilter: нова загроза, що стосується 500 000 маршрутизаторів

Cisco визначає це як найбільшу атаку такого типу досі. Небезпечна річ у тому, що постраждалі пристрої використовуються як ботнет для масового здійснення DDoS-атак. Крім того, у них є перемикач на знищення, який може зробити їх непрацездатним або заблокувати доступ до Інтернету.

Cisco виявляє нову атаку VPNFilter

Серед постраждалих є такі фірмові маршрутизатори, як NETGEAR, QNAP або Linksys. Країна з найбільшою кількістю заражень досі - Україна, де VPNFilter сильно постраждав у перші тижні травня. Це дуже нагадує BlackEnergy, яку приписували Росії. Тому багато хто думає, що ця нова атака також походить із країни.

Вважається, що ця нова атака Росії спрямована на втручання в мережу України та прагнення наситити мережу обслуговування країни. Це буде не перший раз, коли країна розпочала напади такого типу. Cisco стверджує, що це дозволить Росії робити все, що завгодно, якщо їм вдасться атакувати її мережі. Україна вважає, що хоче розпочати повномасштабну атаку, щоб збігатися з фіналом Ліги чемпіонів.

Виробники маршрутизаторів вже мають доступний патч для захисту від VPNFilter. Отже, це питання часу, перш ніж він дійде до пристроїв. Наразі походження нападу досі розслідується. Ми дізнаємось найближчим часом.

Шрифт новин Hacker