group-telegram.com/cyberguerre/1796
Last Update:
ФБР удалило ботнет с роутеров Ubiquiti
В конце января Минюст США рассказал об операции по очистке роутеров от вредоноса, который якобы превращал их в китайский ботнет. А вчера появился пресс-релиз об аналогичной операции, но уже против ботнета, якобы контролируемого группой APT28, которую связывают с российской военной разведкой.
Утверждается, что целью операции ФБР была очистка домашних роутеров Ubiquiti на операционной системе EdgeOS от вредоноса Moobot. Этой программой роутеры (на которых стоял пароль по умолчанию) якобы заразили киберпреступники, но американцы считают, что использовался ботнет и APT28 для фишинга.
Как следует из пресс-релиза и приложенного документа, сначала ФБР собрало IP-адреса, связанные с заражёнными устройствами (несколько сотен). Агенты смогли получить доступ к некоторым роутерам и изучить, чем они заражены и для чего используются. Далее они разработали команды для отправки их вредоносу на заражённых роутерах (как именно, не уточняется, возможно, ФБР получило контроль над командным сервером) и запросило ордер на рассылку команд на выявленные устройства, находящиеся в США. То есть использовать инфраструктуру ботнета для его отключения.
Список команд, перечисленных в ордере, на картинке: это копирование данных с устройств (украденных данных, файлов вредоноса и пр.), удаление этих данных с роутера, блокирование доступа [redacted] (очевидно, хакерам), изменение правил файервола, разрешение ФБР последующего сбора информации о попытках подключиться к этим устройствам.
А если абстрагироваться от политики, то это ещё одно напоминание о безопасности подключённых к интернету устройств. Проверьте, что в вашем роутере или умной зубной щётке не стоит дефолтный пароль и не завёлся кибершпион.
BY Кибервойна
Share with your friend now:
group-telegram.com/cyberguerre/1796