Источник: ain.ua
Служба безопасности Украины предупреждает о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов.
Об этом сообщает пресс-служба структуры.
Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter.
VPNFilter — многоуровневое модульное вредоносное ПО с универсальными возможностями, которые обеспечивают проведение киберразведки и деструктивных киберопераций.
Подобные атаки фиксировались по всему миру начиная с 2016 года.
Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент интернета, сообщают в СБУ.
Выводы криминалистического исследования показывают, что вирусное ПО VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.
Специалисты СБУ считают, что атака на оборудование именно на территории Украины — подготовка к очередному акту киберагрессии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов.
Запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy — об этом говорится и в отчете Cisco Talos.
Также компания подтвердила, что большинство жертв нового вируса, зафиксированного в начале мая, приходится на Украину.
Сейчас специалистам известно об уязвимости следующих сетевых устройств (роутеры):
- Linksys: E1200, E2500, WRVS4400N;
- Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
- Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
- QNAP: TS251, TS439 Pro, другие QNAP NAS устройства на QTS;
- TP-Link: R600VPN.
Пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ рекомендуют перезагрузить устройства и обновить программную прошивку, если есть подозрения о заражении.