Кибершпионские группы все чаще используют маршрутизаторы для кибератак

Кибершпионские группы все чаще используют маршрутизаторы для кибератак

По данным исследователей «Лаборатории Касперского», кибершпионские группы все чаще используют взломанные маршрутизаторы во время кибератак. Об этом заявил Костин Райю, руководитель глобального центра исследований и анализа угроз.

«Этот подход не является каким-то новшеством, просто он вышел на пик использования. Мы наблюдали множество атак маршрутизаторов на протяжении многих лет. Очень хорошим примером является SYNful Knock, атакующий роутеры Cisco. Такие методы используют группировки вроде Regin и CloudAtlas», — объясняет господин Райю.

Количество киберпреступных групп, использующих роутеры для атак, неуклонно растет с прошлого года. Про одну из таких групп — Slingshot — мы писали в марте, эти злоумышленники использовали уязвимые маршрутизаторы MikroTik. Предположительно, Slingshot связана с армией США.

Другие преступники, Inception Framework, взламывали маршрутизаторы, создавая сеть прокси-серверов. Они использовали атаку, известную как UPnProxy.

Все это общеизвестные примеры, тем не менее, существует также много инцидентов, которые не были известны широкой публике. Райю рассказывает об одном:

«Основываясь на своих наблюдениях, мы выделили киберпреступную группу LuckyMouse, которая обеспечивала хостинг своих командных центров C&C, что является редкой практикой среди злоумышленников. Мы считаем, что им удалось взломать маршрутизатор с помощью уязвимости SMB, это позволило им загрузить свои скрипты CGI».

LuckyMouse представляет собой принципиально новую киберугрозу, которая ранее не детализировалась ни в одном из отчетов.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

D-Link и SkyDNS объединились, чтобы сделать интернет безопаснее

Мировой производитель сетевого оборудования D-Link совместно с лидирующим облачным контент-фильтром SkyDNS расширили возможности роутеров D-Link чтобы сделать интернет безопаснее для их пользователей. Модуль контент-фильтрации SkyDNS в роутерах D-Link добавляет новые возможности для управления доступом в интернет и безопасной работы в нем.

Постоянно растущее число пользователей в интернете открывает широкое поле для деятельности мошенников и хакеров. Начиная с трех лет, дети уже пользуются устройствами с доступом в интернет, и родители не всегда могут проконтролировать потребляемый ими контент. Каждый день в сети появляются новые опасные ресурсы, пропагандирующие суицид, сайты продающие наркотики, вредоносные сайты с вирусами и троянами.

Именно поэтому, как на мировом, так и отечественном рынке существует постоянная потребность в улучшении защиты домашних пользователей и бизнеса от действий злоумышленников в интернете.

Компания D-Link, благодаря сотрудничеству с лидером Рунета в области интернет-безопасности и контент-фильтрации сервисом SkyDNS, отвечает на актуальные вызовы интернет-безопасности нового дня.

Теперь роутеры D-Link DIR-853, D-Link DIR-878 и D-Link DIR-882 стали еще безопаснее за счет появления в новой версии прошивок для этих роутеров модуля контент-фильтрации SkyDNS. Благодаря особенностям сервиса SkyDNS, блокируется не просто вредоносный контент уже попавший в локальную сеть, а блокируются вредоносные данные еще на уровне запроса к ним.

Облачная система SkyDNS позволяет защитить любое количество смартфонов и компьютеров всех типов, подключенных к роутеру без установки каких-либо программ, при этом предлагая расширенные возможности управления доступом в интернет и интернет-безопасности на уровне роутера.

В отличие от уже имевшегося в роутерах D-Link фильтра на базе Яндекс.ДНС, решение SkyDNS открывает дополнительные возможности:

  • Настройку фильтрации по более чем 60 тематическим категориям и отдельным сайтам из черного и белого списков.
  • Возможность задать каждому устройству, подключенному к роутеру D-Link свои настройки фильтрации, время доступа к интернету и расписание фильтрации.
  • Использование безопасного режима для YouTube – фильтруются все видео с возрастными ограничениями.
  • Принудительное включение безопасных режимов поиска в поисковых системах Yandex, Google, Bing или возможность использования собственного безопасного поиска SkyDNS.
  • Статистику использования интернет по каждому устройству с подробным отчетом о заблокированных и открытых сайтах.
  • Блокировку большинства видов интернет-рекламы без дополнительных плагинов или программ.
  • Дополнительные функции оповещения позволяют оперативно реагировать, если в сети появились зараженные вирусами устройства или роутер был отключен от сервиса фильтрации.

Качество фильтрации интернет-ресурсов и вредоносного контента обеспечивается собственной системой SkyDNS для автоматической категоризации и выявления вредоносных интернет-узлов в интернете. В динамически формируемой и обновляемой каждый день базе SkyDNS, содержится свыше 105 миллионов сайтов, что покрывает все видимые в сети ресурсы и ресурсы, запрашиваемые пользователями сервиса.

Загрузить новые версии ПО для роутеров D-Link DIR-853, D-Link DIR-878 и D-Link DIR-882 с новыми функциями можно на сайте D-Link, либо воспользоваться функцией автообновления прошивки в WEB интерфейсе роутера.

Также компания D-Link в 2019 году планирует поставлять новые партии роутеров с уже обновленной прошивкой и модулем контент-фильтрации SkyDNS.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru