Honda стала жертвой атаки шифровальщика SNAKE

Honda стала жертвой атаки шифровальщика SNAKE

Honda стала жертвой атаки шифровальщика SNAKE

Японский производитель автомобилей и мотоциклов Honda стал жертвой кибератаки программы-шифровальщика. Исследователи считают, что в сети компании проник печально известный вредонос SNAKE.

На данный момент подробностей инцидента не так уж много, однако Honda уже начала внутреннее расследование, чтобы выявить причину компрометации систем.

Представители Honda пока не спешат разглашать детали и комментировать ситуацию, однако они подтвердили, что в настоящее время ИТ-системы корпорации не функционируют так, как должны.

Пресс-секретарь японского промышленного гиганта заверил, что кибератака затронула производственные процессы и реализацию автомобилей. Также злоумышленники не смогли добраться и до клиентов Honda.

Исследователь в области кибербезопасности, использующий псевдоним Milkream, обнаружил образец вредоносной программы SNAKE (EKANS), который загрузили для проверки на VirusTotal. Этот семпл ищет сетевое имя «mds.honda.com».

Специалисты BleepingComputer попытались запустить этот вариант SNAKE у себя, однако шифровальщик сразу завершал работу. Оказалось, что зловред проверял наличие домена mds.honda.com.

Также эксперт Виталий Кремец заявил, что исследованный образец SNAKE содержит отсылку к IP-адресу 170.108.71.15, расположенному в США.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru