ФБР предотвратило создание российского ботнета на тысячах устройств

2 years ago 130

Сотрудники ФБР США отразили атаку российских хакеров на тысячи маршрутизаторов и брандмауэров, которые планировалось объединить в ботнет для нагрузки сторонних серверов мошенническим трафиком. Об этом сообщает Reuters.

Целевой ботнет контролировался с помощью вредоносного ПО Cyclops Blink. В конце февраля агентства киберзащиты США и Великобритании публично приписали его хакерской группе Sandworm, предположительно связанной с российской военной разведкой.

Cyclops Blink разработан для захвата устройств, произведенных компаниями WatchGuard Technologies Inc и ASUSTeK Computer Inc. Он предоставляет доступ к скомпрометированным системам, позволяя удаленно выгружать или удалять данные, а также настраивать устройства против третьих лиц.

WatchGuard подтвердила сотрудничество с Минюстом США в уничтожении ботнета, но не раскрыла количество затронутого оборудования, заявив лишь, что оно представляет «менее 1% устройств WatchGuard».

По данным ФБР, от хакерской атаки пострадали тысячи предприятий по всему миру.

Власти США рекомендовали владельцам устройств WatchGuard предпринять шаги "для устранения вирусов и уязвимостей", однако исправления были внесены менее чем на половине из них.

Одновременно с этим в Microsoft сорвали попытки хакеров, связанных с ГРУ России, взломать сервера в Украине.

Кибератака была направлена на "украинские организации, включая СМИ". В компании считают, что хакеры пытались установить долгосрочный доступ к системам, обеспечить тактическую поддержку военного вторжения РФ в Украину и завладеть конфиденциальной информацией.

Напомним, в конце марта СМИ сообщили о получении хакерами данных пользователей Apple и Meta.

Read Entire Article