FBI și partenerii din alte 10 țări îi îndeamnă pe proprietarii Ubiquiti EdgeRouters să-și verifice echipamentul pentru semne că au fost piratați și sunt folosiți pentru a ascunde operațiunile malițioase în desfășurare ale hackerilor de stat rusi.
Ubiquiti EdgeRouters reprezintă o ascunzătoare ideală pentru hackeri. Echipamentul ieftin, folosit în case și birouri mici, rulează o versiune de Linux care poate găzdui programe malware care rulează pe ascuns în culise. Hackerii folosesc apoi routerele pentru a-și desfășura activitățile rău intenționate. În loc să utilizeze infrastructura și adresele IP despre care se știe că sunt ostile, conexiunile provin de la dispozitive cu aspect benign găzduite de adrese cu reputație de încredere, permițându-le să primească undă verde de la apărările de securitate.
Acces nelimitat
„În rezumat, cu acces rădăcină la Ubiquiti EdgeRouters compromise, actorii APT28 au acces neîngrădit la sistemele de operare bazate pe Linux pentru a instala instrumente și pentru a-și ofuca identitatea în timp ce desfășoară campanii rău intenționate”, au scris oficialii FBI într-un consultativ Marţi.
Comentarii recente