Cablu Ethernet conectat la un port LAN al routerului

Mărește (credit: Getty Images)

Peste 1.000 de routere Ubiquiti din case și întreprinderi mici au fost infectate cu programe malware folosite de agenți susținuți de ruși pentru a le coordona într-o rețea bot pentru operațiuni criminale și de spionaj. potrivit Departamentului de Justiție.

Acel malware, care a funcționat ca botnet pentru grupul rus de hacking Ursul de lux, a fost înlăturat în ianuarie 2024, în temeiul unui ordin secret al instanței, în cadrul „Operațiunii Dying Ember”, potrivit directorului FBI. A afectat routerele care rulează EdgeOS de la Ubiquiti, dar numai pe cele care nu și-au schimbat parola administrativă implicită. Accesul la routere a permis grupului de hacking să „ascundă și să permită în alt mod o varietate de infracțiuni”, susține DOJ, inclusiv spearphishing și recoltarea de acreditări în SUA și în străinătate.

Spre deosebire de atacurile anterioare ale lui Fancy Bear — că DOJ se leagă de Unitatea militară GRU 26165, care este cunoscută și ca APT 28, Sofacy Group și Sednit, printre alte nume — intruziunea Ubiquiti s-a bazat pe un malware cunoscut, Va sosi. Odată infectați de „infractorii cibernetici non-GRU”, agenții GRU au instalat „scripturi și fișiere personalizate” pentru a conecta și reutiliza dispozitivele, potrivit DOJ.

Citiți cele 7 paragrafe rămase | Comentarii

Chat Icon
Cluburile Știință&Tehnică
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.

×