- که botnet کشف که ممکن است بیش از اضافه/500.000 خانه آلوده و روترهای کسب و کار ممکن است به در عمل.
- VPNFilter توسط اف بی آی گرفته شده اما به نظر می رسد botnet ساخت باز گشت و آن طور بالقوه می تواند بر روتر جدید در سراسر جهان.
- به گفته محققان امنیتی جاسک و GreyNoise همان تهدید شناسایی شد که روتر جدید تاثیر می گذارد.
اخیرا کشف botnet VPNFilter که مبتلا به بیش از اضافه/500.000 خانه و روترهای کسب و کار برای ساخت باز گشت به نظر می رسد. با وجود botnet گرفته شده توسط اف بی آی، نسخه جدید بهره برداری با توجه به امنیت محققان جاسک و GreyNoise ظاهر. بهره برداری می تواند مورد استفاده قرار گیرد به حمله روتر میکروتیک که 2000 برای باز کردن پورت را تعیین کرده اند.
بنا بر این گزارش، تحقیقات بهره برداری فقط روتر اوکراینی بگذارد. در حالی که بهره برداری قبلی فعالانه برای روتر و دستگاه های ناس از سراسر جهان به دنبال شد. بهره برداری جدید است که در تاریخ 8 مه کشف شد برای بهره برداری از اوکراین روتر تنها به معنای. هنگام بهره برداری عموم فاش شد، محققان معتقد بودند APT28 (واحد جاسوسی سایبر) بود پشت بهره برداری.
اف بی آی پا و خاموش کردن بسیاری از زیرساخت های VPNFilter و خاموش کردن botnet. بسیاری از پروتکل های فرماندهی و کنترل توسط اف بی آی گرفته شد. با توجه به جاسک و GreyNoise بهره برداری یکی از پیشرفته ترین IOT تکنولوژی سوء استفاده وجود دارد و این روتر در مراحل چندگانه تاثیر می گذارد. اف بی آی بود که در واقع APT28 است که در پشت این حمله را تایید کرد و این اولین بار است که سازمان های اطلاعاتی روسیه اوکراینی آن حمله زیرساخت برای به دست آوردن دسترسی به اطلاعات است.
در حالی که مرحله اول بهره برداری است که به سادگی داده های شبکه hijacks, مرحله دوم می تواند برنامه های اسب تروجان به کامپیوتر تزریق. حمله بهره برداری استفاده کنید به سرقت اطلاعات خود را، سیستم عامل از ترافیک دستگاه کامپیوتر و مانیتور. پس از بهره برداری به عموم مردم شناخته شده است، تولید کنندگان از روتر به سیستم عامل خود را برای جلوگیری از بهره برداری هرچه سريعتر پچ خواسته می شد. اگر شما یک روتر خانه خود، برای بررسی برای به روز رسانی سیستم عامل برای وصله های امنیتی بالقوه توصیه می شود.