Poprzedni Następny

VPNFilter – malware, który może zagrozić 500 000 urządzeniom

30 maja 2018 Piotr Mierzwiński Cyber Blog

VPNFilter pozwala na infekcje routerów SOHO

Badacze Cisco Talos odkryli złośliwe oprogramowanie, które nazwali VPNFilter. Pozwala ono na infekcje routerów SOHO. Na ten moment ujawniono, że problem dotyczy urządzeń takich firm jak: Linksys, Mikrotik, Netgear, Qnap oraz Tp-Link.  Szczególną aktywności złośliwego oprogramowania zaobserwowano na Ukrainie. Jednak szacuje się, że na całym świecie narażonych jest około 500 000 urządzeń.

Nowe sposób działania VPNFilter

Innowacyjnym rozwiązanemu w tym oprogramowaniu jest fakt, że modyfikuje ono firmware zarażanego urządzenia. Oznacza to, że restart nie powoduje usunięcia złośliwego kodu.

Przechwycić transmisję

Oprogramowanie ma budowę modułową. Wnioski z odkrytych modułów wskazują, że cyberprzestępcy mogą przechwytywać transmisję przechodzącą przez te urządzenia i wychwytywać interesujące ich dane np. loginy, hasła itp.​

Źródło: Talos Intelligence Blog

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

[AKTUALIZACJA] Konkurs 17/2021 – Dostawa SGiARS dla projektów SDNcore i ARFA

Aktualizacja ogłoszenia z dnia 17 listopada 2021 r. – wybór najkorzystniejszej oferty W nawiązaniu do zaproszenia do składania ofert_Konkurs Ofert nr 17/2021  (opublikowanego 5 października 2021 roku) informujemy, że najkorzystniejszą ofertę złożyła firma AM Technologies Sp.z o.o. Sp.j. Zamawiający jednocześnie informuje, że w niniejszym Konkursie wpłynęły następujące oferty, które uzyskały punktację: AM Technologies Sp.z o.o. Sp.j.– […]

17 listopada 2021 Ogłoszenie

[AKTUALIZACJA] Konkurs 16/2021 – serwery do projektu ARFA

Aktualizacja ogłoszenia z dnia 17 listopada 2021 r. – wybór najkorzystniejszej oferty W nawiązaniu do zaproszenia do składania ofert_Konkurs Ofert nr 16/2021  (opublikowanego 29 września 2021 roku) informujemy, że najkorzystniejszą ofertę złożyła firma System Data Sp. z o.o. Zamawiający jednocześnie informuje, że w niniejszym Konkursie wpłynęły następujące oferty, które uzyskały punktację: System Data Sp. z o.o. […]

17 listopada 2021 Ogłoszenie

Jak skutecznie wykrywać podatności w obrazach dockerowych?

Autorem tekstu jest Dariusz Grabowski Główny programista SDN w EXATEL   W 2019 roku badacze z Palo Alto Unit 42 wykryli, że na ponad 2000 maszyn został uruchomiony pewien specyficzny obraz dockerowy. Wydawałoby się, że to tylko zwykły Centos jakich wiele na Docker Hubie. Miał on jednak w sobie coś wyjątkowego: w tle wykopywał kryptowalutę […]

15 listopada 2021 SDNblog