https://www.flickr.com/photos/143601516@N03/29972713206/
Kyber bezpečnost Online PC + Herní zóna 

FBI zabavila doménu používanou ruskými hackery k infikování stovek tisíc routerů

mad , , , ,

FBI zabavila klíčovou doménu používanou ruskými hackery k infikování 500 tisíc routerů v 54 zemích světa malwarem označovaným jako VPNFilter. Škodlivý kód podle bezpečnostních zpráv společností Cisco a Symantec dokáže infikovat další zařízení, shromažďovat data, krást přístupová hesla, a dokonce ničit zařízení.

Podle webu Daily Beast citujícího zdroj FBI doménu ToKnowAll.com používala hackerská skupina Sofacy, která je také známa pod přezdívkou Fancy Bear a je údajně napojená na Kreml. Stejní hackeři stojí podle kyberbezpečnostní komunity za řadou posledních kyberútoků proti USA, Ukrajině a jiným zemím. Známé je např. napadení Demokratického národního výboru Demokratické strany v roce 2016 v souvislosti s americkými prezidentskými volbami.

Podle uvedených kyberspolečností spočívá zákeřnost malwaru v tom, že operuje na více úrovních. Na první úrovni se zapíše do paměti zařízení, takže v něm zůstane i po rebootu. Další úroveň zahrnuje sběr údajů, jejich exfiltraci a správu napadeného zařízení. Na této úrovni také může dojít k přepsání kriticky důležité části firmwaru zařízení, což může způsobit jeho nepoužitelnost.

Poslední úroveň operuje s minimálně dvěma pluginovými moduly – komunikačním, který umožňuje druhé úrovni komunikovat přes softwarový systém Tor, zajišťující na internetu anonymitu, a paketovým, který monitoruje provoz internetu a krade na webech uživatelská jména a přístupové údaje.

Ukrajinská tajná služba SBU sdělila, že malware je důkazem toho, že Rusko se připravovalo na velký kyberútok na Ukrajinu s cílem destabilizovat situaci v zemi během dnešního finálového utkání Ligy mistrů.

FBI vyšetřovala operace hackerů od loňského srpna. Podle technického ředitele Symanteku Vikrama Thakura se kyberexpertům z FBI podařilo vyřadit z provozu schopnost malwaru reaktivovat se po restartu, u postižených routerů tak stačí provést obnovu do továrního nastavení. Zasaženy byly např. routery Linksys E1200 a E2500, Netgear DGN2200, R6400 a R7000 nebo TP-Link R600VPN. Kompletní seznam je k dispozici na blogu Symanteku.

 

Zdroj: techspot.com, amp.thedailybeast.com, symantec.com

Mohlo by se vám líbit

https://storage.needpix.com/rsynced_images/twitter-3267256_1280.jpg

Twitter znovu umožňuje uživatelům kontrolovat a stahovat data, jež o nich shromažďuje

Petr Bílek Komentáře nejsou povolené u textu s názvem Twitter znovu umožňuje uživatelům kontrolovat a stahovat data, jež o nich shromažďuje
https://c1.staticflickr.com/4/3235/3766865469_bbe13b1578_b.jpg

Evropská komise zřejmě vyměří rekordní pokutu Googlu

mad Komentáře nejsou povolené u textu s názvem Evropská komise zřejmě vyměří rekordní pokutu Googlu
https://c1.staticflickr.com/1/48/136777729_ffa183362f_b.jpg

Google ukončil vývoj svých robotů záchranářů

Petr Bílek Komentáře nejsou povolené u textu s názvem Google ukončil vývoj svých robotů záchranářů