СБУ предупредила о возможной кибератаке накануне финала Лиги Чемпионов. Есть список уязвимых устройств

Источник: ain.ua

Служба безопасности Украины предупреждает о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов.

Об этом сообщает пресс-служба структуры.

Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter.

VPNFilter — многоуровневое модульное вредоносное ПО с универсальными возможностями, которые обеспечивают проведение киберразведки и деструктивных киберопераций.

Подобные атаки фиксировались по всему миру начиная с 2016 года.

Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена ​​именно на украинский сегмент интернета, сообщают в СБУ.

Выводы криминалистического исследования показывают, что вирусное ПО VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Специалисты СБУ считают, что атака на оборудование именно на территории Украины — подготовка к очередному акту киберагрессии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов.

Запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy — об этом говорится и в отчете Cisco Talos.

Также компания подтвердила, что большинство жертв нового вируса, зафиксированного в начале мая, приходится на Украину.

Сейчас специалистам известно об уязвимости следующих сетевых устройств (роутеры):

• Linksys: E1200, E2500, WRVS4400N;
• Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
• Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
• QNAP: TS251, TS439 Pro, другие QNAP NAS устройства на QTS;
• TP-Link: R600VPN.

Пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ рекомендуют перезагрузить устройства и обновить программную прошивку, если есть подозрения о заражении.