Новости Роутеры Ubiquiti стали инструментом шпионажа против ЕС и США

NewsMaker

I'm just a script
Премиум
9,682
18
8 Ноя 2022
Власти США призывают принять меры безопасности для защиты конфиденциальности.


ewxxn77jsdyoxbop9uf2n5jcea9bk6a7.jpg


Федеральные агентства США и других стран Для просмотра ссылки Войди или Зарегистрируйся обратить внимание на риски использования маршрутизаторов Ubiquiti EdgeRouter. Заявление ведомств следует за Для просмотра ссылки Войди или Зарегистрируйся MooBot, состоящего из зараженных роутеров.

Ботнет MooBot, по данным ведомств, использовался группировкой APT28 для проведения тайных киберопераций и распространения специализированного вредоносного ПО. Активность APT28 отмечается с 2007 года.

APT28 применяла взломанные роутеры EdgeRouter по всему миру для сбора учетных данных, перенаправления трафика и создания фишинговых страниц. Атаки, начатые в 2022 году, затронули множество секторов критической инфраструктуры в ряде стран, включая Чехию, Италию и США.

В числе методов MooBot – взломы роутеров с легкими паролями для установки троянских программ на основе OpenSSH. Получив доступ, APT28 использовала bash-скрипты и ELF-бинарные файлы для кражи данных и проведения фишинга. Также группировка эксплуатировала критическую уязвимость Microsoft Outlook Для просмотра ссылки Войди или Зарегистрируйся (рейтинг CVSS: 9.8), позволяющую красть NTLM-хэши и осуществлять атаки без взаимодействия с пользователем.

В арсенале APT28 обнаружен MASEPIE – Python-бэкдор, позволяющий выполнять команды на компьютерах жертв, используя зараженные роутеры Ubiquiti в качестве инфраструктуры управления и контроля (Command and Control, C2 ).

Рекомендации агентств для организаций включают сброс настроек маршрутизаторов до заводских, обновление прошивки, смену паролей и установку брандмауэра для ограничения удаленного доступа.

Напомним, что в июле 2023 года ИБ-компания SSD Secure Disclosure предупредила о возможности Для просмотра ссылки Войди или Зарегистрируйся с помощью уязвимости в прошивке, которая была исправлена в последних обновлениях, однако ей всё ещё подвержены устройства с неактуальной версией ПО.

В феврале 2024 года Для просмотра ссылки Войди или Зарегистрируйся который работал для проведения шпионажа и кибератак на американские и международные цели. Операция правоохранительных органов проводилась в январе и включала в себя очистку от вредоносного ПО «более чем тысячи» домашних и офисных роутеров.
 
Источник новости
www.securitylab.ru

Похожие темы