Over 500,000 enheter infisert av ny malware kalt "VPNFilter". FBI overtok kontrollserverne til malwaren på onsdag ved hjelp av en rettsbegjæring.
Over 500,000 enheter infisert av ny malware kalt "VPNFilter"
| Talos har forsket på ny malware kalt "VPNFilter". Det er fortsatt mye som er uvisst, men forskerne har valgt å publisere sine funn tidlig. Forskerne antar at minst 500,000 enheter er infisert. Dette gjelder nettverksenheter (typisk hjemmeroutere) fra Linksys, MikroTik, NETGear og TP-Link. Skadevaren skal være i stand til både uthenting av informasjon og destruktive handlinger. Det er først og fremst routere i Ukraina som er rammet, men totalt er det infiserte routere i 54 land. Den russiske grupperingen Fancy Bear er mistenkt å stå bak operasjonen. FBI har i en aksjon på onsdag fått kontroll over malwarens C2-domene. Ved restart av en infisert router vil denne til slutt kontakte C2 addressen toknowall[.]com. Dette dreper effektivt malwarens mulighet til å reaktivere etter en restart av berørt utstyr. FBI samler nå informasjon om hvilke enheter som er kompromittert. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.talosintelligence.com/2018/05/VP[...] https://www.thedailybeast.com/exclusive-fbi-s[...] |