ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti - «Новости» » Интернет технологии
sitename
Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ - «Новости»
Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ - «Новости»
 Опенсорсный игровой движок Godot применяют для распространения малвари - «Новости»
Опенсорсный игровой движок Godot применяют для распространения малвари - «Новости»
 MEGANews. Самые важные события в мире инфосека за ноябрь - «Новости»
MEGANews. Самые важные события в мире инфосека за ноябрь - «Новости»
 Ботнет Matrix проводит DDoS-атаки через устройства IoT - «Новости»
Ботнет Matrix проводит DDoS-атаки через устройства IoT - «Новости»
 После требования РКН YouTube попросил российских пользователей удалить материалы о VPN - «Новости»
После требования РКН YouTube попросил российских пользователей удалить материалы о VPN - «Новости»
 Xiaomi представила Redmi K80 Pro — флагман для экономных со Snapdragon 8 Elite и ёмкой батареей - «Новости сети»
Xiaomi представила Redmi K80 Pro — флагман для экономных со Snapdragon 8 Elite и ёмкой батареей - «Новости сети»
 Производители консолей оказались в тупике: пользователи не хотят платить за производительность - «Новости сети»
Производители консолей оказались в тупике: пользователи не хотят платить за производительность - «Новости сети»
 Xiaomi представила беспроводные наушники Redmi Buds 6 Pro с тройными динамиками и радиусом подключения до 130 метров - «Новости сети»
Xiaomi представила беспроводные наушники Redmi Buds 6 Pro с тройными динамиками и радиусом подключения до 130 метров - «Новости сети»
 Nissan осталось жить всего год, если автопроизводитель не найдёт инвестора - «Новости сети»
Nissan осталось жить всего год, если автопроизводитель не найдёт инвестора - «Новости сети»
 Steam запустил осеннюю распродажу со скидками на «тысячи игр» - «Новости сети»
Steam запустил осеннюю распродажу со скидками на «тысячи игр» - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti - «Новости»

✔ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti - «Новости»

19 февраля 2024 179 Изображения / Добавления стилей / Отступы и поля / Новости / Вёрстка 0

ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.


Ботнет состоял сотен маршрутизаторов Ubiquiti Edge OS, зараженных малварью Moobot, которую контролировала группировка APT28 (она же Fancy Bear, Forest Blizzard, Sednit). Сообщается, что целями хакеров были правительства США и других стран, военные организации, охранные и корпоративные структуры.


На взломанных роутерах Ubiquiti Edge OS ФБР обнаружило множество инструментов и артефактов, от Python-скриптов для сбора учетных данных для веб-почты и программ для кражи дайджестов NTLMv2, до кастомных правил маршрутизации, перенаправлявших фишинговый трафик в нужную инфраструктуру.


ФБР подчеркивает, что вредоносное ПО было удалено с зараженных устройств в рамках санкционированной судом операции Dying Ember. Так, правоохранители смогли получить удаленный доступ к роутерам, ликвидировать Moobot и стереть украденные и вредоносные файлы. Также к устройствам был заблокирован удаленный доступ, чтобы хакеры не могли заразить их повторно.


Отмечается, что теперь владельцы маршрутизаторов могут отменить внесенные ФБР изменения, сбросив устройства до заводских настроек или получив к ним доступ локально. Однако правоохранители предупреждают, что сброс настроек до заводских может подвергнуть девайсы риску повторного заражения.


Напомним, что в январе текущего года американские власти сообщали о ликвидации другого ботнета, связанного с китайской хак-группой Volt Typhoon. Этот ботнет так же состоял в основном из зараженных SOHO-роутеров и использовался уклонения от обнаружения во время атак, нацеленных на критическую инфраструктуру США.


ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных. Ботнет состоял сотен маршрутизаторов Ubiquiti Edge OS, зараженных малварью Moobot, которую контролировала группировка APT28 (она же Fancy Bear, Forest Blizzard, Sednit). Сообщается, что целями хакеров были правительства США и других стран, военные организации, охранные и корпоративные структуры. На взломанных роутерах Ubiquiti Edge OS ФБР обнаружило множество инструментов и артефактов, от Python-скриптов для сбора учетных данных для веб-почты и программ для кражи дайджестов NTLMv2, до кастомных правил маршрутизации, перенаправлявших фишинговый трафик в нужную инфраструктуру. ФБР подчеркивает, что вредоносное ПО было удалено с зараженных устройств в рамках санкционированной судом операции Dying Ember. Так, правоохранители смогли получить удаленный доступ к роутерам, ликвидировать Moobot и стереть украденные и вредоносные файлы. Также к устройствам был заблокирован удаленный доступ, чтобы хакеры не могли заразить их повторно. Отмечается, что теперь владельцы маршрутизаторов могут отменить внесенные ФБР изменения, сбросив устройства до заводских настроек или получив к ним доступ локально. Однако правоохранители предупреждают, что сброс настроек до заводских может подвергнуть девайсы риску повторного заражения. Напомним, что в январе текущего года американские власти сообщали о ликвидации другого ботнета, связанного с китайской хак-группой Volt Typhoon. Этот ботнет так же состоял в основном из зараженных SOHO-роутеров и использовался уклонения от обнаружения во время атак, нацеленных на критическую инфраструктуру США.
CSS
запостил(а)
Elmers
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: