СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
28.02.2024
#ИБ#Инфра

Русских хакеров обвиняют во взломе маршрутизаторов Ubiquiti для проведения скрытых кибератак

Русских хакеров обвиняют во взломе маршрутизаторов Ubiquiti для проведения скрытых кибератак

Изображение: Mika Baumeister (unsplash)

ФБР выступило с официальным сообщением о том, что русские хакеры начали активно пользоваться взломанными маршрутизаторами Ubiquiti EdgeRouters, чтобы избегать обнаружения в скомпрометированных сетях. Об этом накануне сообщило издание Bleeping Computer.

Специалисты по информационной безопасности ФБР США заявляют, что русские хакеры, которые относятся к группировке APT-28 (или Fancy Bear), используют скомпрометированные роутеры Ubiquiti для формирования большой сети ботнетов. Эти сети в дальнейшем применяются хакерами, чтобы красть учётные данные пользователей, собирать дайджесты NTLMv2 и прокси-серверы. Они также используются для размещения специальных инструментов и фишинговых целевых страниц в ходе тайных киберопераций, направленных против военных, правительств и других организаций по всему миру.

«EdgeRouters часто поставляются с учётными данными по умолчанию и не имеют защиты брандмауэра для поддержки поставщиков услуг беспроводного Интернета (WISP). Кроме того, EdgeRouters не обновляют прошивку автоматически, если потребитель не настроит их для этого», — предупреждает ФБР.

Ранее в этом месяце ФБР взломало ботнет Ubiquiti EdgeRouters, заражённый вредоносным ПО Moobot киберпреступниками, не связанными с APT28, который российская хакерская группа позже перепрофилировала для создания инструмента кибершпионажа с глобальным охватом.

Расследуя взломанные маршрутизаторы, ФБР обнаружило различные инструменты и артефакты APT28, в том числе скрипты Python для кражи учётных данных веб-почты, программы, предназначенные для сбора дайджестов NTLMv2, а также специальные правила маршрутизации, которые автоматически перенаправляли фишинговый трафик в выделенную инфраструктуру атаки.

APT28 — известная российская хакерская группа, ответственная за несколько громких кибератак с момента начала их деятельности. США обвиняют их во взломе Федерального парламент Германии (Немецкий Бундестаг), в атаках на Комитет Демократической кампании Конгресса (DCCC) и Национальный комитет Демократической партии (DNC) накануне президентских выборов в США в 2016 году.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: