Обнаружена бот-сеть из 300 000 взломанных домашних роутеров

Обнаружена бот-сеть из 300 000 взломанных домашних роутеров

Специалисты по информационной безопасности говорят об обнаружении сети из взломанных домашних роутеров. Сеть включает в себя более 300 000 роутеров в домах и малых офисах, захватить роутеры удалось благодаря наличию уязвимостей в программном обеспечении сетевых устройств.



В ИТ-компании Team Cymru говорят, что обнаруженная ими бот-сеть из роутеров является крупнейшей в своем роде. При этом, Cymru отмечает, что пока не слишком понятно, как именно операторы сети собираются использовать сеть из скомпрометированных роутеров. В описании на сайте Team Cymru сказано, что впервые они зафиксировали факты компрометации отдельных роутеров разных производителей в январе этого года. Первые жертвы были расположены в Восточной Европе, но сейчас подавляющее большинство жертв расположено на территории Вьетнама , а небольшая часть - в Европе и паре других стран, пишет cybersecurity.ru.

«После того, как роутер взломан, атакующие могут подменять внутренние инструкции, перенаправляя пользователей на поддельные веб-сайты без изменения доменного имени», - говорится в заметке компании. «Потенциально, атакующий может получить полный контроль над интернет-трафиком пользователя, а также заражать его компьютер передаваемым вредоносным программным обеспечением».

Стив Санторелли, ИТ-специалист компании Team Cymru, говорит, что наличие сети из зараженных роутеров было установлено как раз на фоне наличия большого количества поддельных DNS-запросов со стороны конечных пользователей. Специалистов заинтересовал тот факт, что пользовательские устройства в массовом порядке работают не с провайдерскими DNS, а со сторонними серверами.

По словам Санторелли, эта атака похожа на недавний ИТ-инцидент в Польше, когда взломанные роутеры одного из провайдеров массово перенаправлялись на вредоносные сайты, где хакеры предпринимали усилия по краже логинов и паролей пользователей от банковских систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Компания Стахановец получила лицензию ФСТЭК России

Компания «Стахановец» получила бессрочную лицензию ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Продукт, представленный на рынке с 2009 года, входит в Реестр российского программного обеспечения.

Согласно лицензии № Л050-00107-77/02210986, компания имеет право разрабатывать и производить программно-технические комплексы для защиты, обработки и контроля информации, а также внедрять их на объектах критической информационной инфраструктуры.

Ранее система «Стахановец», предназначенная для защиты от утечек данных и мониторинга сотрудников, получила сертификат соответствия ФСТЭК России по 4 уровню доверия.

«Для нас, как для разработчика, критически важно не только расширять функциональность решения, но и обеспечивать максимально высокий уровень безопасности», — отметил генеральный директор компании Дмитрий Исаев.

«Это цель, которую ставят перед собой лидеры рынка, и важный критерий для наших клиентов. Мы ценим их обратную связь и считаем принципиально важным соответствовать требованиям регуляторов в области ИТ-безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru