ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti - «Новости» » Интернет технологии
sitename
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti - «Новости»

ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных.


Ботнет состоял сотен маршрутизаторов Ubiquiti Edge OS, зараженных малварью Moobot, которую контролировала группировка APT28 (она же Fancy Bear, Forest Blizzard, Sednit). Сообщается, что целями хакеров были правительства США и других стран, военные организации, охранные и корпоративные структуры.


На взломанных роутерах Ubiquiti Edge OS ФБР обнаружило множество инструментов и артефактов, от Python-скриптов для сбора учетных данных для веб-почты и программ для кражи дайджестов NTLMv2, до кастомных правил маршрутизации, перенаправлявших фишинговый трафик в нужную инфраструктуру.


ФБР подчеркивает, что вредоносное ПО было удалено с зараженных устройств в рамках санкционированной судом операции Dying Ember. Так, правоохранители смогли получить удаленный доступ к роутерам, ликвидировать Moobot и стереть украденные и вредоносные файлы. Также к устройствам был заблокирован удаленный доступ, чтобы хакеры не могли заразить их повторно.


Отмечается, что теперь владельцы маршрутизаторов могут отменить внесенные ФБР изменения, сбросив устройства до заводских настроек или получив к ним доступ локально. Однако правоохранители предупреждают, что сброс настроек до заводских может подвергнуть девайсы риску повторного заражения.


Напомним, что в январе текущего года американские власти сообщали о ликвидации другого ботнета, связанного с китайской хак-группой Volt Typhoon. Этот ботнет так же состоял в основном из зараженных SOHO-роутеров и использовался уклонения от обнаружения во время атак, нацеленных на критическую инфраструктуру США.


ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот ботнет с группировкой APT28 и заявляют, что он использовался для проксирования вредоносного трафика, направленного фишинга и кражи учетных данных. Ботнет состоял сотен маршрутизаторов Ubiquiti Edge OS, зараженных малварью Moobot, которую контролировала группировка APT28 (она же Fancy Bear, Forest Blizzard, Sednit). Сообщается, что целями хакеров были правительства США и других стран, военные организации, охранные и корпоративные структуры. На взломанных роутерах Ubiquiti Edge OS ФБР обнаружило множество инструментов и артефактов, от Python-скриптов для сбора учетных данных для веб-почты и программ для кражи дайджестов NTLMv2, до кастомных правил маршрутизации, перенаправлявших фишинговый трафик в нужную инфраструктуру. ФБР подчеркивает, что вредоносное ПО было удалено с зараженных устройств в рамках санкционированной судом операции Dying Ember. Так, правоохранители смогли получить удаленный доступ к роутерам, ликвидировать Moobot и стереть украденные и вредоносные файлы. Также к устройствам был заблокирован удаленный доступ, чтобы хакеры не могли заразить их повторно. Отмечается, что теперь владельцы маршрутизаторов могут отменить внесенные ФБР изменения, сбросив устройства до заводских настроек или получив к ним доступ локально. Однако правоохранители предупреждают, что сброс настроек до заводских может подвергнуть девайсы риску повторного заражения. Напомним, что в январе текущего года американские власти сообщали о ликвидации другого ботнета, связанного с китайской хак-группой Volt Typhoon. Этот ботнет так же состоял в основном из зараженных SOHO-роутеров и использовался уклонения от обнаружения во время атак, нацеленных на критическую инфраструктуру США.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Elmers
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: