Filtr VPN: nowe zagrożenie dotykające 500 000 routerów

Cisco odpowiada za odkrycie nowego ataku, który nazwali VPNFilter. Ten atak koncentruje swoje wysiłki na atakowaniu urządzeń sieciowych, takich jak routery i NAS. Zostało już wykryte w 54 krajach na całym świecie, a dotyczy to już około 500 000 routerów i urządzeń NAS. Chociaż w rzeczywistości liczba ta może być wyższa.

VPNFilter: Nowe zagrożenie dotykające 500 000 routerów

Cisco definiuje go jako największy jak dotąd tego typu atak. Niebezpieczne jest to, że zaatakowane urządzenia są wykorzystywane jako botnet do masowego przeprowadzania ataków DDoS. Ponadto mają przełącznik zabijania, który może uniemożliwić im działanie lub zablokować dostęp do Internetu.

Cisco odkrywa nowy atak VPNFilter

Dotyczy to markowych routerów, takich jak NETGEAR, QNAP lub Linksys. Krajem, w którym jak dotąd najwięcej infekcji jest Ukraina, gdzie VPNFilter mocno uderzył w pierwszych tygodniach maja. Bardzo przypomina BlackEnergy, który został przypisany Rosji. Tak wielu uważa, że ​​ten nowy atak również pochodzi z kraju.

Uważa się, że ten nowy atak Rosji ma na celu ingerencję w ukraińską sieć, dążąc do nasycenia krajowej sieci usług. To nie byłby pierwszy raz, kiedy kraj przeprowadził tego typu ataki. Cisco twierdzi, że pozwoliłoby to Rosji zrobić wszystko, co zechce, jeśli uda im się zaatakować jej sieci. Ukraina uważa, że ​​chce przeprowadzić atak na pełną skalę, aby zbiegła się ona z finałem Ligi Mistrzów.

Producenci routerów mają już łatkę do ochrony przed VPNFilter. Jest więc kwestią czasu, zanim dotrze do urządzeń. W chwili obecnej geneza ataku jest wciąż badana. Więcej dowiemy się wkrótce.

Czcionka wiadomości hakera