Poprzedni Następny

VPNFilter – malware, który może zagrozić 500 000 urządzeniom

30 maja 2018 Piotr Mierzwiński Cyber Blog

VPNFilter pozwala na infekcje routerów SOHO

Badacze Cisco Talos odkryli złośliwe oprogramowanie, które nazwali VPNFilter. Pozwala ono na infekcje routerów SOHO. Na ten moment ujawniono, że problem dotyczy urządzeń takich firm jak: Linksys, Mikrotik, Netgear, Qnap oraz Tp-Link.  Szczególną aktywności złośliwego oprogramowania zaobserwowano na Ukrainie. Jednak szacuje się, że na całym świecie narażonych jest około 500 000 urządzeń.

Nowe sposób działania VPNFilter

Innowacyjnym rozwiązanemu w tym oprogramowaniu jest fakt, że modyfikuje ono firmware zarażanego urządzenia. Oznacza to, że restart nie powoduje usunięcia złośliwego kodu.

Przechwycić transmisję

Oprogramowanie ma budowę modułową. Wnioski z odkrytych modułów wskazują, że cyberprzestępcy mogą przechwytywać transmisję przechodzącą przez te urządzenia i wychwytywać interesujące ich dane np. loginy, hasła itp.​

Źródło: Talos Intelligence Blog

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

EXATEL operatorem sieci w Puławach

Puławy to miasto bardzo szybko modernizujące swoją infrastrukturę. Przykłady innych miast, które postawiły na nowoczesność i wiele na tym zyskały, nie pozostawia wątpliwości, że jest to strategia skuteczna. Władze miasta przeprowadziły zatem projekt bardzo ambitny i zbudowały własną miejską sieć światłowodową. Szerokopasmowa sieć w Puławach jest jedną z najdroższych miejskich inwestycji ostatnich lat. 41 km […]

24 lipca 2018 Informacja prasowa

Kronos – przebudzenie… czyli o powrocie trojana

Badacze z Proofpoint opublikowali raport o reaktywacji trojana bankowego Kronos, odkrytego po raz pierwszy w 2014 roku. Pierwotnie malware służył przede wszystkim do kradzieży informacji o kontach bankowych z poziomu przeglądarki. Za autora uznaje się Marcusa Hutchinsa, który stworzonego przez siebie malware sprzedał na AlphaBay za 7000 dolarów. Kronos reaktywacja W kwietniu br pojawiły się […]

10 sierpnia 2018 Cyber Blog

Jak chronić endpoint-y wykorzystując proste zabezpieczenia – ESD18

Przejęcie endpoint-ów (stacji końcowych) jest głównym celem przestępców. Wymagają one tym samym kompleksowej ochrony. Jeden rodzaj zabezpieczeń na podstawie obserwacji SOC EXATEL przestaje być wystarczający. Co należy zrobić, by naprawdę utrudnić życie przestępcom? Poza oczywistymi rozwiązaniami, takimi jak inwestycja w profesjonalne rozwiązania, pozostaje jeszcze metoda “na cebulkę”. Ochrona za pomocą wielu warstw stosunkowo prostych zabezpieczeń. […]

20 lipca 2018 Wideo