Большой передел мира
246,479,210
499,875
|
DeC ( Профессионал ) |
| 24 май 2018 08:45:44 |
ФБР похвасталось победой над «российскими» хакерами из Fancy Bear
новая дискуссия Новость 354
24 мая 2018, 07:49
Агенты ФБР обезвредили крупную сеть интернет-роутеров, которая была взломана хакерской группой Fancy Bear, сообщили в минюсте США; на Западе считается, что Fancy Bear связана с Россией.
В минюсте сообщли, что речь идет о 500 тыс. зараженных роутеров марок Linksys, MikroTik, NETGEAR и TP-Link в 54 странах, о чем ранее проинформировала американская компания Cisco, передает ТАСС.
Уязвимости этих устройств позволяли злоумышленникам внедрять в них плагины, при помощи которых хакеры получали информацию о логинах и паролях подключенных к роутеру компьютеров и давали возможность внедряться в компьютер другими способами.
Вредоносные плагины исчезали с роутеров после загрузки, но могли снова устанавливаться со специального сервера, расположенного на закодированном домене.
ФБР удалось заполучить контроль над этим сервером и заблокировать его, в результате чего вредоносное программное обеспечение потеряло возможность восстанавливаться.
Кроме того, теперь при выключении и включении зараженных роутеров сигнал посылается не на контролировавшийся хакерами сервер, а на сервера ФБР.
В ведомстве рекомендовали всем пользователям указанного оборудования перезагрузиться, чтобы избавиться от вредоносного плагина.
В марте в «Лаборатории Касперского» рассказали, что распространенная в Сети с 2012 года троянская программа Slingshot способна похищать любые данные с компьютеров жертв и отключаться при проверке на вирусы.
Вредоносная программа заражает сетевые маршрутизаторы производства компании MikroTik путем загрузки зараженного файла-библиотеки DLL. Затем по желанию злоумышленников маршрутизатор получает возможность загружать и сохранять другие вредоносные файлы и распространять их на компьютеры в локальной сети.
Источник
Агенты ФБР обезвредили крупную сеть интернет-роутеров, которая была взломана хакерской группой Fancy Bear, сообщили в минюсте США; на Западе считается, что Fancy Bear связана с Россией.
В минюсте сообщли, что речь идет о 500 тыс. зараженных роутеров марок Linksys, MikroTik, NETGEAR и TP-Link в 54 странах, о чем ранее проинформировала американская компания Cisco, передает ТАСС.
Уязвимости этих устройств позволяли злоумышленникам внедрять в них плагины, при помощи которых хакеры получали информацию о логинах и паролях подключенных к роутеру компьютеров и давали возможность внедряться в компьютер другими способами.
Вредоносные плагины исчезали с роутеров после загрузки, но могли снова устанавливаться со специального сервера, расположенного на закодированном домене.
ФБР удалось заполучить контроль над этим сервером и заблокировать его, в результате чего вредоносное программное обеспечение потеряло возможность восстанавливаться.
Кроме того, теперь при выключении и включении зараженных роутеров сигнал посылается не на контролировавшийся хакерами сервер, а на сервера ФБР.
В ведомстве рекомендовали всем пользователям указанного оборудования перезагрузиться, чтобы избавиться от вредоносного плагина.
В марте в «Лаборатории Касперского» рассказали, что распространенная в Сети с 2012 года троянская программа Slingshot способна похищать любые данные с компьютеров жертв и отключаться при проверке на вирусы.
Вредоносная программа заражает сетевые маршрутизаторы производства компании MikroTik путем загрузки зараженного файла-библиотеки DLL. Затем по желанию злоумышленников маршрутизатор получает возможность загружать и сохранять другие вредоносные файлы и распространять их на компьютеры в локальной сети.
Источник
ОТВЕТЫ (2)
|
Проходил мимо ( Слушатель ) |
| 24 май 2018 08:57:33 |
Цитата: DeC от 24.05.2018 08:45:44
Агенты ФБР взяли под контроль крупную сеть интернет-роутеров, которая, якобы, была взломана хакерской группой Fancy Bear.
Так будет ближе к истине.
|
|
сибиряк42 ( Слушатель ) |
| 25 май 2018 07:34:26 |
Сообщение удалено
сибиряк42
25 май 2018 10:30:08
сибиряк42
25 май 2018 10:30:08
Отредактировано: сибиряк42 - 25 май 2018 10:30:08