На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств в 54 странах мира, но именно в Украине инфицирование идет активнее всего.
Компания Cisco Systems Inc. заявила , что хакеры, «за которыми стоит правительство России», возможно, готовят масштабную кибератаку на госструктуры Украины.
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств в 54 странах мира, но именно в Украине инфицирование идет активнее всего.
Компания Cisco Systems Inc. заявила , что хакеры, «за которыми стоит правительство России», возможно, готовят масштабную кибератаку на госструктуры Украины.
Вредоносное программное обеспечение, получившее условное название VPNFilter, поражает сетевую аппаратуру, в частности роутеры и накопители. С помощью утилиты злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства.
По данным Cisco, VPNFilter заражает устройства Linksys, MikroTik, Netgear и TP-Link потребительского и офисного сегментов, а также сетевые накопители (NAS) производства Qnap. Защита от нее затруднена, поскольку уязвимые устройства - это в основном периферия без технологии сетевой защиты IPS и антивируса.
Эксперты Talos отмечают сходство VPNFilter с вредоносными программами хакерской группы Blackenergy, которой приписывается авторство вирусов Petya/NotPetya. Вирус NotPetya в июне 2017 г. атаковал сети украинских министерств, банков, мобильных операторов, крупных предприятий. Нападению также подверглись системы США, Индии и Дании. Кроме того, на атаку пожаловались и российские компании, среди которых «Роснефть» и «Башнефть». Всего вирус Petya (NotPetya и ExPetr) проник в 12 500 компьютеров в 65 странах.
Служба безопасности Украины заявила, что подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве, который состоится 26 мая. «Подобные атаки отмечались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент сети интернет»,— говорится в сообщении СБУ.
Кіберполіція сьогодні надіслала:
Доброго дня, інформуємо Вас про те, що за інформацією, наданою нам
підрозділом інформаційної безпеки Cisco Talos виявлені близько 3000
заражених роутерів в Україні.
Заздалегідь хочемо попередити Вас, що планується кібератака котра
пов'язана з проведенням футбольних матчів Ліги Чемпіонів.
Наразі фахівцям відомо про уразливість наступних мережевих пристроїв:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN.
ФБР через суд переписали на себя домен, который использовался в зараженных роутерах из вчерашней новости про новую атаку VPNFilter аля Петя/НеПетя. Они просто взяли зараженный роутер у человека, посмотрели что куда ходит и пошли в суд.
А теперь внимание, совет по безопасности от ФБР: Перезагрузите роутеры
если верить множественным источникам, бо на сайте ФБР не нашел
UPD: а не, таки нашел www.justice.gov/...ected
Owners of SOHO and NAS devices that may be infected should reboot their devices as soon as possible, temporarily eliminating the second stage malware and causing the first stage malware on their device to call out for instructions. Although devices will remain vulnerable to reinfection with the second stage malware while connected to the Internet, these efforts maximize opportunities to identify and remediate the infection worldwide in the time available before Sofacy actors learn of the vulnerability in their command-and-control infrastructure.
Гениально, чо
А что касается ros for ccr - типа только tile подвержен?
Какая нафиг Россия дибилы
я так понимаю вы об этом говорите habr.com/...9210/ ?
Судя по комментариями у микротов зашили уязвисмость в версии 6.38.5
-
На всякий случай обновил дома микрот до 6.42
А теперь обновляй до 6.42.1
Уже 6.42.3
RB951 обновився нормально (до оновлення не пускало через winbox але через веб пустило).
RB750 після оновлення скис
RB751g-2hnd тоже помер
пришлось через netinstall восстанавливать
влилась им 6.42.3 и нормально дальше пыхтит
Опечатка. Таки 6.42.1 накатил.
А как Cisco на свои жуки в железе смотрит, норм ?
ну так это же русские хакеры помешали индийским программистам нормальный код сделать
Вот шайзе. Таки и с математикой что-то индусы у интела напороли. Кста, как вы относитесь к майнингу на квантовом компьютере ?
Вы должны войти