Обнаружена бот-сеть из 300 000 взломанных домашних роутеров

Обнаружена бот-сеть из 300 000 взломанных домашних роутеров

Специалисты по информационной безопасности говорят об обнаружении сети из взломанных домашних роутеров. Сеть включает в себя более 300 000 роутеров в домах и малых офисах, захватить роутеры удалось благодаря наличию уязвимостей в программном обеспечении сетевых устройств.



В ИТ-компании Team Cymru говорят, что обнаруженная ими бот-сеть из роутеров является крупнейшей в своем роде. При этом, Cymru отмечает, что пока не слишком понятно, как именно операторы сети собираются использовать сеть из скомпрометированных роутеров. В описании на сайте Team Cymru сказано, что впервые они зафиксировали факты компрометации отдельных роутеров разных производителей в январе этого года. Первые жертвы были расположены в Восточной Европе, но сейчас подавляющее большинство жертв расположено на территории Вьетнама , а небольшая часть - в Европе и паре других стран, пишет cybersecurity.ru.

«После того, как роутер взломан, атакующие могут подменять внутренние инструкции, перенаправляя пользователей на поддельные веб-сайты без изменения доменного имени», - говорится в заметке компании. «Потенциально, атакующий может получить полный контроль над интернет-трафиком пользователя, а также заражать его компьютер передаваемым вредоносным программным обеспечением».

Стив Санторелли, ИТ-специалист компании Team Cymru, говорит, что наличие сети из зараженных роутеров было установлено как раз на фоне наличия большого количества поддельных DNS-запросов со стороны конечных пользователей. Специалистов заинтересовал тот факт, что пользовательские устройства в массовом порядке работают не с провайдерскими DNS, а со сторонними серверами.

По словам Санторелли, эта атака похожа на недавний ИТ-инцидент в Польше, когда взломанные роутеры одного из провайдеров массово перенаправлялись на вредоносные сайты, где хакеры предпринимали усилия по краже логинов и паролей пользователей от банковских систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

  • Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
  • В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru