Peste 1.000 de routere Ubiquiti din case și întreprinderi mici au fost infectate cu programe malware folosite de agenți susținuți de ruși pentru a le coordona într-o rețea bot pentru operațiuni criminale și de spionaj. potrivit Departamentului de Justiție.
Acel malware, care a funcționat ca botnet pentru grupul rus de hacking Ursul de lux, a fost înlăturat în ianuarie 2024, în temeiul unui ordin secret al instanței, în cadrul „Operațiunii Dying Ember”, potrivit directorului FBI. A afectat routerele care rulează EdgeOS de la Ubiquiti, dar numai pe cele care nu și-au schimbat parola administrativă implicită. Accesul la routere a permis grupului de hacking să „ascundă și să permită în alt mod o varietate de infracțiuni”, susține DOJ, inclusiv spearphishing și recoltarea de acreditări în SUA și în străinătate.
Spre deosebire de atacurile anterioare ale lui Fancy Bear — că DOJ se leagă de Unitatea militară GRU 26165, care este cunoscută și ca APT 28, Sofacy Group și Sednit, printre alte nume — intruziunea Ubiquiti s-a bazat pe un malware cunoscut, Va sosi. Odată infectați de „infractorii cibernetici non-GRU”, agenții GRU au instalat „scripturi și fișiere personalizate” pentru a conecta și reutiliza dispozitivele, potrivit DOJ.
Comentarii recente