» »

Usmerjevalnike napada zmogljiv tip zlobne kode

Usmerjevalnike napada zmogljiv tip zlobne kode

bleepingcomputer.com - Ameriški varnostni strokovnjaki so identificirali trojanca, imenovanega ZuoRAT, ki napada domače usmerjevalnike in poleg prisluškovanja prometu omogoča tudi okužbo povezanih naprav. Po vsem sodeč gre za delo napredne hekerske združbe.

Z nastopom pandemije se je močno povečala pojavnost dela od doma in kibernetski malopridneži so svoje delovanje hitro prilagodili - čeprav nekatere podvige odkrivamo šele sedaj. Black Lotus Labs, varnostni oddelek ameriškega telekomunikacijskega podjetja Lumen Technologies, je objavil odkritje sofisticiranega orodja za okužbo domačih (SOHO) routerjev, ki so ga poimenovali ZuoRAT (RAT za remote-access trojan). Ta okuži usmerjevalnike preko izkoriščanja nezakrpanih ranljivosti, nakar napadalcu ponuja široko bero možnih ukrepov. Za začetek prikrito spremljanje prometa, kar v primeru dela od doma pomeni potencialno dostopanje do poslovnih skrivnosti. Obenem prepozna na router priključene naprave, ki jih lahko napade z ugrabljanjem HTTP ali DNS naslovov. Na računalnike nato namesti nadaljnje pakete orodij za prisluškovanje in nadzor, tudi zloglasni Cobalt Strike.

Preiskovalci pravijo, da so zaenkrat našli nekaj čez 80 žrtev, tako v ZDA kot Evropi. Napadalcev še niso identificirali, je pa glede na znake očitno, da gre za izkušeno družbo, zelo verjetno z državnim zaledjem. Za nadzor ugrabljenih naprav denimo uporabljajo dve ločeni kontrolni omrežji - prvo za routerje in drugo za okužene računalnike. Obseg ukradenih podatkov ali druge škode še ni povsem jasen, glede na dnevnike pa je zelo verjetno, da kampanja poteka že od jeseni leta 2020 in da gre glede na tarče za usmerjeno delovanje po zahodnih gospodarskih ciljih ter organizacijah. Domači usmerjevalniki kot vektor napada seveda niso nova stvar, je pa novost takšne sorte dodelana in usmerjena kampanja s strani APT entitete, s katero se zaradi porasta dela od doma lahko zvito obide varnostne protokole, ki se jih sicer držijo večja podjetja in organizacije.

7 komentarjev

Seljak ::

Našli so 80 okužb? Torej je primerljivo nevaren kot Covid 19??

ZveeZ ::

Seljak je izjavil:

Našli so 80 okužb? Torej je primerljivo nevaren kot Covid 19??

Jaz bi dal vsem, ki so delali od doma, 40% dodatek k placi.

dexterboy ::

Rusi pa Ukrajinci ne morejo biti, eni so pod sankcijami, drugi pa imajo itak uničene kapacitete...
Torej so spet pokvarjeni Ameri v akciji.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

borut_p ::

dexterboy je izjavil:

Rusi pa Ukrajinci ne morejo biti, eni so pod sankcijami, drugi pa imajo itak uničene kapacitete...
Torej so spet pokvarjeni Ameri v akciji.


Mislim da je kar nekaj drzav tega sposobnega

WhiteAngel ::

Lahko kaj več o ranljivostih? Predvidevam, da so openwrt/ddwrt verzije na domačem linksysu pokrpane?

dexterboy ::

Malo sem se moral pohecati, ker je ravno nedelja, vem, da so tudi drugi tega sposobni in zmožni ;)
Sem pogledal linkano novico, tam piše, da je do sedaj bilo okuženih 80 "targets", kar mogoče prej pomeni kakšna podjetja kot pa posameznike. Seznama naprav, ki bi bile dovzetne ali pa imune na virus, nisem zasledil, priše zgolj, da priporočajo, da se routerji posodobijo na zadnjo verzijo programske opreme.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

nirburu ::

Večina sofisticiranega hack kode je Izraelske narave. Izrael-US, če smo natančni, saj gre za eno in isto državo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lekarne Ljubljana žrtev izsiljevalskega virusa (strani: 1 2 3 )

Oddelek: Novice / Varnost
12627014 (13614) acookook
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7222994 (17959) SeMiNeSanja
»

Google izdelal lastni brezžični usmerjevalnik OnHub

Oddelek: Novice / Omrežja / internet
4218473 (11852) blue
»

Ustrezen SOHO usmerjevalnik in varnostne zahteve glede DNS prometa?

Oddelek: Omrežja in internet
5968 (734) SplitCookie

Več podobnih tem