Cisco подозревает Россию в подготовке кибератаки на Украину
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств в 54 странах мира, но именно в Украине инфицирование идет активнее всего.
Компания Cisco Systems Inc. заявила , что хакеры, «за которыми стоит правительство России», возможно, готовят масштабную кибератаку на госструктуры Украины.
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств в 54 странах мира, но именно в Украине инфицирование идет активнее всего.
Компания Cisco Systems Inc. заявила , что хакеры, «за которыми стоит правительство России», возможно, готовят масштабную кибератаку на госструктуры Украины.

Вредоносное программное обеспечение, получившее условное название VPNFilter, поражает сетевую аппаратуру, в частности роутеры и накопители. С помощью утилиты злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства.

По данным Cisco, VPNFilter заражает устройства Linksys, MikroTik, Netgear и TP-Link потребительского и офисного сегментов, а также сетевые накопители (NAS) производства Qnap. Защита от нее затруднена, поскольку уязвимые устройства - это в основном периферия без технологии сетевой защиты IPS и антивируса.

Эксперты Talos отмечают сходство VPNFilter с вредоносными программами хакерской группы Blackenergy, которой приписывается авторство вирусов Petya/NotPetya. Вирус NotPetya в июне 2017 г. атаковал сети украинских министерств, банков, мобильных операторов, крупных предприятий. Нападению также подверглись системы США, Индии и Дании. Кроме того, на атаку пожаловались и российские компании, среди которых «Роснефть» и «Башнефть». Всего вирус Petya (NotPetya и ExPetr) проник в 12 500 компьютеров в 65 странах.

Служба безопасности Украины заявила, что подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве, который состоится 26 мая. «Подобные атаки отмечались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети интернет»,— говорится в сообщении СБУ.
vhn
2018-05-24 12:43:51
Avatar

Кіберполіція сьогодні надіслала:

 

Доброго дня, інформуємо Вас про те, що за інформацією, наданою нам 
підрозділом інформаційної безпеки Cisco Talos виявлені близько 3000 
заражених роутерів в Україні.
 Заздалегідь хочемо попередити Вас, що планується кібератака котра 
пов'язана з проведенням футбольних матчів Ліги Чемпіонів.
 Наразі фахівцям відомо про уразливість наступних мережевих пристроїв: 
Linksys Devices: E1200, E2500, WRVS4400N; 
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072; 
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; 
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; 
TP-Link Devices R600VPN.

 

bot
2018-05-24 12:52:44
Avatar

ФБР через суд переписали на себя домен, который использовался в зараженных роутерах из вчерашней новости про новую атаку VPNFilter аля Петя/НеПетя. Они просто взяли зараженный роутер у человека, посмотрели что куда ходит и пошли в суд.

 

А теперь внимание, совет по безопасности от ФБР: Перезагрузите роутеры :)

 

если верить множественным источникам, бо на сайте ФБР не нашел

 

UPD: а не, таки нашел www.justice.gov/...ected

Owners of SOHO and NAS devices that may be infected should reboot their devices as soon as possible, temporarily eliminating the second stage malware and causing the first stage malware on their device to call out for instructions. Although devices will remain vulnerable to reinfection with the second stage malware while connected to the Internet, these efforts maximize opportunities to identify and remediate the infection worldwide in the time available before Sofacy actors learn of the vulnerability in their command-and-control infrastructure.

Kiano
2018-05-24 13:28:50
Avatar

ФБР через суд переписали на себя домен, который использовался в зараженных роутерах из вчерашней новости про новую атаку VPNFilter аля Петя/НеПетя. Они просто взяли зараженный роутер у человека, посмотрели что куда ходит и пошли в суд.

 

А теперь внимание, совет по безопасности от ФБР: Перезагрузите роутеры :)

 

если верить множественным источникам, бо на сайте ФБР не нашел

 

UPD: а не, таки нашел https://www.justice.gov/…/justice-department-announces-acti…

Owners of SOHO and NAS devices that may be infected should reboot their devices as soon as possible, temporarily eliminating the second stage malware and causing the first stage malware on their device to call out for instructions. Although devices will remain vulnerable to reinfection with the second stage malware while connected to the Internet, these efforts maximize opportunities to identify and remediate the infection worldwide in the time available before Sofacy actors learn of the vulnerability in their command-and-control infrastructure.

Гениально, чо

 

А что касается ros for ccr - типа только tile подвержен?

Ukrlink
2018-05-25 07:20:57
Avatar

Какая нафиг Россия дибилы

igorrom7
2018-05-25 09:06:30
Avatar

я так понимаю вы об этом говорите habr.com/...9210/ ?

Судя по комментариями у микротов зашили уязвисмость в версии 6.38.5

mac
2018-05-25 12:21:04
Avatar

-

H_U_L_K
2018-05-25 12:32:05
Avatar

На всякий случай обновил дома микрот до 6.42

mixtery
2018-05-26 09:18:33
Avatar

На всякий случай обновил дома микрот до 6.42


А теперь обновляй до 6.42.1

ingr
2018-05-26 16:08:20
Avatar

Уже 6.42.3 

RB951 обновився нормально (до оновлення не пускало через winbox але через веб пустило).

RB750 після оновлення скис

betatest
2018-05-26 19:27:17
Avatar

Уже 6.42.3 

RB951 обновився нормально (до оновлення не пускало через winbox але через веб пустило).

RB750 після оновлення скис

 

RB751g-2hnd тоже помер

пришлось через netinstall восстанавливать

влилась им 6.42.3 и нормально дальше пыхтит

H_U_L_K
2018-05-27 12:32:01
Avatar


А теперь обновляй до 6.42.1

Опечатка. Таки 6.42.1 накатил.

loki
2018-06-01 22:42:54
Avatar

А как  Cisco на свои жуки в железе смотрит, норм ? 

911
2018-06-02 01:56:43
Avatar

А как  Cisco на свои жуки в железе смотрит, норм ? 

ну так это же русские хакеры помешали индийским программистам нормальный код сделать :)

loki
2018-06-02 03:08:47
Avatar

ну так это же русские хакеры помешали индийским программистам нормальный код сделать :)

Вот шайзе. Таки и с математикой что-то индусы у интела напороли. Кста, как вы относитесь к майнингу на квантовом компьютере ? 

You should to log in

loading