СБУ предупреждает о массовой кибератаке
Опубликованно 13.07.2018 18:48
Специалисты по кибербезопасности СБУ изучают следующая возможная волна массового поражения в Украине, представленных сетевых устройств. Вредоносные программы, используемые хакерами, называется VPNFilter.
VPNFilter - многоуровневое вредоносное программное обеспечение modular с универсальными способами, как проведение киберразведку да и деструктивными о Париже
Подобные нападения были во всем мире с 2016 года. Однако, по полученной информации, на этот раз географическое фокус-атака направлена именно на Украинском сегменте Интернет.
Выводы судебно-исследования показывают, что вирусы-программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик через соответствующее устройство (включая данные авторизации персональных данных и платежных систем), сбор и выгрузка информации, удаленно управлять зараженным устройством и тратить даже поставить его из строя.
Особую опасность VPNFilter способствует автоматизированные системы управления технологическими процессами (SCADA), поскольку путем выявления специфических протоколов для обмена технологическими данными злоумышленники получают возможность такие объекты первоочередные цели. Выявленные признаки свидетельствуют о приготовлении о них на объектах национальной критической инфраструктуры, что вызывает особое беспокойство.
Эксперты СБУ считают, что инфекция техники на территории Украины - подготовка к следующему акту остатки со стороны РФ по дестабилизации ситуации во время проведения финала Лиги чемпионов. Об этом также тот факт, что запланированный механизм для кибератак совпадают с методами, которые были использованы в 2015-2016 годах в ходе кибератаки Black Energy.свидетельствует
Учитывая возможные риски, СБУ и Наталья оперативно и целенаправленно информировали потенциальных жертв нападения.
Теперь специалисты знают об уязвимости сетевых устройств:Linksys Devices: E1200, E2500, WRVS4400N;Mikrotik RouterOS Versions for Cloud Core Router: 1016, 1036, 1072;Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS программного обеспечения;TP - Link Devices R600VPN.
Учитывая высокую распространенность данного оборудования на территории Украины и объективная невозможность целенаправленной информации для всех пользователей СБ Украины сжатые рекомендации по защите от кибер-атак, разработанный в сотрудничестве с представителями ведущих мировых компаний в области Интернет-безопасности.
Рекомендации специалистов СБ Украины:
Пользователь и владелец домашнего маршрутизатора, беспроводной маршрутизатор в небольших офисах и сети-file-Storage-вы должны немедленно осуществить перезапуск с целью удаления потенциально опасных вредных программных модулей из памяти устройства;
- в случае, если сетевой маршрутизатор клиентов управлять поставщиками Интернет-услуг, для проведения вашей удаленной перезагрузки
- если имеются достаточные основания полагать обновить прошивку каждого устройства в локальной сети, принятых указанным типом вредоносного программного обеспечения, незамедлительно софт до последней текущей версии;
- в случае, если в операционной системе сетевого устройства есть функция доступа к его файловой системе проверить, если файлы в директории “/var/run/vpnfilterw“, “var/run/tor“, “var/run/torrc изменить“, “var/run/Торд“ и удалите содержимое.
Категория: Hi-Tech