Poprzedni Następny

VPNFilter – malware, który może zagrozić 500 000 urządzeniom

30 maja 2018 Piotr Mierzwiński Cyber Blog

VPNFilter pozwala na infekcje routerów SOHO

Badacze Cisco Talos odkryli złośliwe oprogramowanie, które nazwali VPNFilter. Pozwala ono na infekcje routerów SOHO. Na ten moment ujawniono, że problem dotyczy urządzeń takich firm jak: Linksys, Mikrotik, Netgear, Qnap oraz Tp-Link.  Szczególną aktywności złośliwego oprogramowania zaobserwowano na Ukrainie. Jednak szacuje się, że na całym świecie narażonych jest około 500 000 urządzeń.

Nowe sposób działania VPNFilter

Innowacyjnym rozwiązanemu w tym oprogramowaniu jest fakt, że modyfikuje ono firmware zarażanego urządzenia. Oznacza to, że restart nie powoduje usunięcia złośliwego kodu.

Przechwycić transmisję

Oprogramowanie ma budowę modułową. Wnioski z odkrytych modułów wskazują, że cyberprzestępcy mogą przechwytywać transmisję przechodzącą przez te urządzenia i wychwytywać interesujące ich dane np. loginy, hasła itp.​

Źródło: Talos Intelligence Blog

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

Cortana wytrychem do Windows 10 oraz Windows Server

Cortana wytrychem do Windows 10 oraz Windows Server W ramach ostatniego Patch Tuesday Microsoft opublikował poprawkę m.in. do asystenta Cortana o numerze CVE-2018-8140. Jest to bardzo ciekawe CVE (Common Vulnerabilities and Exposures). Umożliwia on nieautoryzowane działanie na systemach Windows 10 oraz Windows Server (Server Core Installation). Luka została zgłoszona w kwietniu 2018 do firmy Microsoft przez […]

26 czerwca 2018 Cyber Blog

Dane osobowe dzieci na Dream Market

Na darknetowym forum Dream Market (jedno z większych Torowych targowisk), pojawiły się na sprzedaż dane osobowe wielu dzieci. W ramach oferty sprzedający oferuje takie informacje jak: numer ubezpieczenia społecznego dzieci (SSN – Social Security numer), datę urodzin wraz z nazwiskiem panieńskim matki. W artykule nie podano ilu osób dotyczy ten wyciek ani w jakim wieku są […]

15 lutego 2018 Cyber Blog

Kronos – przebudzenie… czyli o powrocie trojana

Badacze z Proofpoint opublikowali raport o reaktywacji trojana bankowego Kronos, odkrytego po raz pierwszy w 2014 roku. Pierwotnie malware służył przede wszystkim do kradzieży informacji o kontach bankowych z poziomu przeglądarki. Za autora uznaje się Marcusa Hutchinsa, który stworzonego przez siebie malware sprzedał na AlphaBay za 7000 dolarów. Kronos reaktywacja W kwietniu br pojawiły się […]

10 sierpnia 2018 Cyber Blog