Автор Гілка: Cisco звинувачує Росію в підготовці кібератаки на Україну  (Прочитано 808 раз)

Відсутній denkin

  • Дописувач
  • **
  • дописів: 55
Після кількох місяців таємного спостереження за новою шпигунською мережею зі взламаних роутерурів, дослідники з Talos виявили, що мережа активно атакує цілі з адресами українських операторів зв'язку. Основною загрозою дослідники бачать можливість шпигунського ПЗ вивести з ладу роутери шляхом переписування завантажувача у пам'яті (записування нулів у перші 5000 байт mtdblock0, де як правило знаходиться завантажувач), після чого роутер можна відновити тільки через апаратну заміну флеш-пам'яті або через JTAG, якщо він припаяний.

Як встановили дослідники, шпигунське ПЗ використовує той самий варіант алгоритму шифрування RC4, який використовувала мережа BlackEnergy, яку пов'язують з державними органами Російської Федерації.

Дослідження: https://blog.talosintelligence.com/2018/05/VPNFilter.html?m=1

Цитата
Нарешті, 8 травня ми спостерігали різкий сплеск у діяльності VPNFilter інфекції.  Майже всі новопризначені жертви знаходились в Україні.  Також слід зазначити, що більшість українських інфекцій мають відмінну індивідуальну стадію 2 інфраструктури C2 від решти світу, на IP 46.151.209 [.] 33.  До цього моменту ми усвідомлювали корекцію коду між BlackEnergy та VPNFilter і те, що терміни попередніх атак в Україні показали, що напад може бути неминучим.  З огляду на кожен із цих факторів та в консультації з нашими партнерами, ми негайно розпочали процес публікування перед тим, як завершити дослідження.

  Оскільки ми продовжували рухатися вперед у процесі публічного оприлюднення, ми спостерігали ще одне значне збільшення числа новопризначених жертв VPNFilter, орієнтованих на Україну 17 травня. Це продовжувало рухати наше рішення якнайшвидше публікувати наше дослідження.

Зображення: сплеск заражених роутерів з України 8-го травня:
« Змінено: 2018-05-25 01:36:15 від Володимир Лісівка »

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3317
  • Програміст
WTF на нашому сайті?

https ://linux.org.ua/proxy.php?request=http://storage7.static.itmages.ru/i/14/0817/h_1408269924_1919880_0e188fa4d7.jpg&hash=349429e14d84a704b85dd1b62cf55414
[Fedora Linux]

Відсутній denkin

  • Дописувач
  • **
  • дописів: 55
Що ви маєте на увазі? Не зрозумів.

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3317
  • Програміст
Що ви маєте на увазі? Не зрозумів.
Аватар у тебе цікавий:
<li class="avatar"> <a href="https://linux.org.ua/index.php?action=profile;u=4826"> <img class="avatar" src="https://linux.org.ua/proxy.php?request=http%3A%2F%2Fstorage7.static.itmages.ru%2Fi%2F14%2F0817%2Fh_1408269924_1919880_0e188fa4d7.jpg&hash=349429e14d84a704b85dd1b62cf55414" width="65" height="65" alt="" /> </a>

[Fedora Linux]

Відсутній denkin

  • Дописувач
  • **
  • дописів: 55
щось незаконне в цьому аватарі чи що? я правда не розумію.

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3317
  • Програміст
щось незаконне в цьому аватарі чи що? я правда не розумію.
Сайт блокується в Україні.
[Fedora Linux]

Відсутній denkin

  • Дописувач
  • **
  • дописів: 55
за що, цікаво? він, до речі, нещодавно закрився, але до цього - був непоганим приватним хостінгом картинок багато років.
аву я перезалив - так краще?

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3317
  • Програміст
за що, цікаво? він, до речі, нещодавно закрився, але до цього - був непоганим приватним хостінгом картинок багато років.
аву я перезалив - так краще?
А, я думав провайдер блокує. Так значно краще.
[Fedora Linux]