TwitterVKRSS Контакты

ФБР пытается помешать кибер-атаке на Украину

24.05.2018 23:58 |

 

Финал Лиги чемпионов между «Ливерпулем» и «Реалом» состоится в Киеве в субботу.

ФБР взяло под контроль веб-сайт, который помогал общаться с домашними маршрутизаторами, зараженными вредоносными программами, которые должны были выполнять цифровую бомбардировку.

Более 500 000 маршрутизаторов в 54 странах были заражены «опасными» вредоносными программами, и ФБР сейчас пытается очистить зараженные компьютеры.

Кремль опроверг обвинения Украины в том, что Россия планирует кибератаку в стране.

Ключевым шагом в пресечении атаки стало 23 мая, когда американский суд распорядился зарегистрировать регистратор веб-сайтов Verisign для передачи контроля над доменом ToKnowAll.com в ФБР.

Зараженные машины регулярно связались с этим доменом, чтобы обновить вредоносное ПО,  которым они были заражены.

Управляя доменом, ФБР сможет зарегистрировать местоположение зараженных машин и скоординировать усилия по их очистке.




Группа, спонсируемая государством, известная как Sofacy / Fancy Bear, была идентифицирована как разработчик вредоносного ПО, так и вдохновителем атаки.

«Эта операция является первым шагом в нарушении ботнета, который предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей», - сказал Джон Демерс, помощник генерального прокурора по национальной безопасности.

Информация о подготовке была обработана командой безопасности Cisco Talos, которая заявила, она контролирует «продвинутую, спонсируемую государством» атаку.

В частности, он сказал, что вредоносное программное обеспечение было закодировано, чтобы выжить, даже когда зараженные устройства были отключены и включены. В прошлом зараженные устройства нуждались только в перезагрузке для удаления вредоносного кода.

 Cisco добавила, что вредоносное ПО включало команду «убить», которая могла бы сделать устройства непригодными для использования, если они были использованы.




 В общей сложности 14 моделей домашних маршрутизаторов, созданных Linksys, Mikrotik, Negear и Qnap, были нацелены на вредоносное ПО. Cisco заявила, что она широко распространяет сканирование с поиском маршрутизаторов с известными уязвимостями, которые могут использовать вредоносное ПО.

Очистка заражения включает возврат устройств к их первоначальным заводским настройкам. Пользователям также настоятельно рекомендуется обновить прошивку на своем маршрутизаторе, чтобы удалить уязвимости, используемые вредоносным ПО.

Cisco заявила, что обнародовала собранную им информацию, поскольку в начале этого месяца она увидела внезапный всплеск сканирования и особый акцент на домашних маршрутизаторах в Украине. Код VPNFilter имеет некоторое сходство с вредоносным ПО Black Energy, используемым при атаках на энергосистему Украины.

 Цель ожидаемой атаки не ясна, но Рейтер предположил, что сеть зараженных машин может быть использована для того, чтобы вызвать сбой в субботу, когда в Киеве состоится финальный матч Лиги чемпионов.

Смотрите также

Очередная утечка данных в Facebook

Facebook сталкивается с очередной поразительной утечкой данных, когда на общедоступном сервере Amazon было обнаружено 540 миллионов записей.

«Яндекс.Фабрика» будет заниматься инвестированием в стартапы
«Яндекс.Фабрика» будет заниматься инвестированием в стартапы

«Яндекс.Фабрика» будет заниматься инвестированием в стартапы

Краткая новость:

Что делать если не заходит в контакт
что делать если не заходит в контакт

что делать если не заходит в контакт

Что делать если не заходит в контакт ?

Ох уж эти социальные сети… Надеюсь вы пришли на zapozitiv.net не за этим вопросом. Однако, так как данный вопрос все-таки тревожит часть населения, то будем разбираться.

Instagram будет предупреждать пользователей, когда их подписи на фото или видео могут считаться оскорбительными.

Компания, принадлежащая Facebook, сообщает, что она обучила систему искусственного интеллекта обнаруживать оскорбительные подписи.

Случайный анекдот №15221

Когда адвокат принес документы о пересмотре дела, судья сердито спросил:
- На каком основании?
- Ваша честь, - ответил адвокат, - у моего клиента нашлись деньги, о которых я и
не подозревал!

Ещё