SOS :: Security Operation Space
18 июня, понедельник, 00:00
|
Hot News:

VPNFilter пытается вернуться

04 июня 2018 г., понедельник, 03:04

На Украине зафиксировано возобновление сканов с целью поиска роутеров Mikrotik с открытым портом 2000.

Как стало известно Bleeping Computer, операторов ботнета VPNFilter, построенного на сетевых устройствах, не обескуражил захват C&C-домена американскими властями. Данные телеметрии за прошлую неделю показали, что злоумышленники продолжают поиск уязвимых роутеров и, видимо, пытаются создать новую бот-сеть.

Возобновление активности ботоводов VPNFilter, которыми предположительно являются участники APT-группы Sofacy, обнаружили эксперты JASK и GreyNoise Intelligence. Ссылаясь на их наблюдения, репортер Bleeping Computer пишет, что новые сканы замечены лишь на Украине и нацелены на выявление роутеров Mikrotik с открытым портом 2000.

Ботнет VPNFilter, составленный из 500 тыс. роутеров и NAS-устройств, привлек внимание ИБ-сообщества этой весной, когда сканирование с целью наращивания его потенциала стало очевидным. Атаки на территории Украины начались 8 мая и впоследствии усилились; в этой стране злоумышленники даже подняли отдельный C&C-сервер.

Анализ показал, что зловред, на основе которого построен данный ботнет, состоит из трех компонентов, притом сначала загружается модуль, от которого невозможно избавиться перезапуском. Два последующих таким свойством не обладают, но могут быть повторно загружены. Третий плагин — самый опасный, так как он умеет стирать данные, эффективно выводя сетевое устройство из строя.

Попытка ликвидировать VPNFilter была предпринята в прошлом месяце. ФБР с разрешения суда захватило контроль над одним из C&C-доменов ботнета, что позволило запустить кампанию по выявлению зараженных устройств и очистке.

Судьба украинского центра управления бот-сетью неизвестна. По всей видимости, он продолжает функционировать, и злоумышленники решили использовать эту возможность для восстановления своих боевых порядков.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
07:30
06:30
16:04
15:55
15:27
15:02
14:23
12:41
11:31
11:31
02:42
14:59
14:51
14:50
13:37
02:58
18:45
17:21


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.085
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.