Роутеры оказались под угрозой нового вируса
Хакерская группа потратила почти два года на заражение широкого спектра роутеров в Северной Америке и Европе вредоносным ПО, которое получает полный контроль над подключенными устройствами под управлением Windows, macOS и Linux, сообщили исследователи. Исследователи из лаборатории Black Lotus Labs компании Lumen Technologies сообщили, что они выявили не менее 80 целей, зараженных скрытным вредоносным ПО, инфицирующим маршрутизаторы производства Cisco, Netgear, Asus и DayTek. Названный ZuoRAT, троян удаленного доступа является частью более широкой хакерской кампании, которая существует по крайней мере с четвертого квартала 2020 года и продолжает действовать. Его способность перечислять все устройства, подключенные к зараженному маршрутизатору, собирать данные о DNS и сетевом трафике, который они отправляют и получают, и оставаться при этом незамеченным - отличительные черты этой угрозы. Black Lotus Labs заявила, что командно-контрольная инфраструктура, используемая в кампании, намеренно усложнена в попытке скрыть происходящее. Один набор инфраструктуры используется для управления зараженными маршрутизаторами, а другой предназначен для подключенных устройств, если они впоследствии будут заражены. |
Комментарии (0) | |