Роутеры россиян могут быть взломаны хакерами

Дата: 29.06.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Роутеры россиян могут быть взломаны хакерами
Изображение: Jonathan (unsplash)

Одна из неназванных хакерских групп с конца 2020 года проводит киберпреступную кампанию, в рамках которой распространяется вредоносное ПО ZuoRAT для взлома множества распространенных моделей роутеров в США и европейских странах, сообщает издание «Газета.ру».

Эксперты компании Black Lotus Labs рассказали, что вредоносное ПО ZuoRAT при успешном заражении роутеров может получить доступ к пользовательскому ПК и другим устройствам, работающим под управлением Linux, macOS, Windows, находящимся в скомпрометированной локальной сети. По словам специалистов, хакеры, распространяющие вредонос ZuoRAT, наиболее заинтересованы во взломе роутеров от компаний DayTek, Asus, Netgear, Cisco.

Троян ZuoRAT распространяется активными темами и сегодня, причём далеко за пределами США и Европы. В частности, есть серьезная угроза проникновения вредоносного ПО в роутеры и маршрутизаторы российских пользователей.  

В компании Black Lotus Labs отмечают, что ZuoRAT представляет собой специально созданное вредоносное программное обеспечение, способное проникать во все виды электронных устройств, которые были подключены к скомпрометированному роутеру. После взлома маршрутизатора вредонос начинает активно собирать интернет-трафик, а для стандартных пользовательских антивирусных решений он остаётся полностью незамеченным.

«Если рассматривать функционал и возможности ZuoRAT, сложность его разработки, то можно сделать вывод о том, что эта киберпреступная кампания была санкционирована хакерской группировкой, которая имеет государственное финансирование – APT-группой.

Мы продолжаем отслеживать новую инфраструктуру, целевую активность вредоносного ПО ZuoRAT. Мы также будем активно сотрудничать с сообществом исследователей безопасности, чтобы делиться результатами, связанными с этой киберпреступной деятельностью, и обеспечивать информирование общественности. Мы призываем сообщество отслеживать и предупреждать об этой и любых подобных угрозах», – уточнили в Black Lotus Labs.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *