Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Masivní botnet z IoT zařízení se připravoval k útoku na Ukrajinu

24. 5. 2018

Použitý malware VPNFilter je mnohem sofistikovanější než jiné typy IoT malwaru. Podařilo se mu infikovat půl milionu routerů výrobců Linksys, MikroTik, NETGEAR a TP-Link. Nakažené routery jsou ve více než padesáti zemích, ale v poslední době se aktivita botnetu soustřeďovala na Ukrajinu. Hacknuté routery scanují internet a snaží se najít zranitelné průmyslové řídící systémy. VPNFilter je prozatím třístupňový malware. Prvního stupně se uživatel může zbavit obnovením routeru do továrního nastavení k odstranění druhého stupně stačí reboot. Rozšíření VPNFilteru a sdílení kódu s malwarem BlackEnergy nasvědčuje, že je určen k útokům na ukrajinskou kritickou infrastrukturu.

Americké Ministerstvo spravedlnosti oznámilo, že v rámci boje proti VPNFilteru FBI zabavila doménu používanou k hostování řídícího serveru. Z šíření VPNFilteru také Ministerstvo přímo obnovilo skupinu APT28 (Pawn Storm, Sofacy, Fancy Bear), která je spojována s Ruskou vládou.

Share Button

Komentáře