16:19 24.05.2018

Cisco предупредила о возможной кибератаке Росси на Украину

2 мин читать
Cisco предупредила о возможной кибератаке Росси на Украину

Cisco Systems Inc (США) предупредила о заражении хакерами высокотехнологичным вредоносным ПО как минимум 500 тыс. маршрутизаторов и устройств хранения данных в десятках стран, назвав возможной целью масштабную кибератаку на Украину, отмечается в сообщении подразделения Talos, занимающегося анализом угроз кибербезопасности для Cisco.

В Talos отмечают, что в большой степени уверены в том, что за кампанией, названной VPNFilter, стоит российское правительство, поскольку установленное ПО имеет код, аналогичный использованному в предыдущих кибератаках, в которых американское правительство обвинило Москву.

"Мы не завершили наши исследования, но недавние события убедили нас в том, что мы на правильном пути и должны поделиться нашими выводами, чтобы затрагиваемые стороны могли принять соответствующие меры для собственной защиты. В частности, код этого вредоносного ПО дублирует версии вредоносного ПО BlackEnergy, которое отвечало за многочисленные атаки, предназначенные для устройств в Украине. Хотя это никоим образом не является окончательным выводом, мы также заметили, что VPNFilter, потенциально разрушительный вредоносный код, активно заражает украинские хосты с угрожающей скоростью, используя инфраструктуру управления и контроля, предназначенную для этой страны", - отмечается в сообщении команды Talos.

По мнению указанного подразделения Cisco, это вредоносное ПО может использоваться для шпионажа, создания преград для интернет-коммуникации или осуществления кибератак на Украину.

В компании отмечают, что вредоносное ПО, названное по аналогии с создаваемой им папкой для маскировки собственных файлов - VPNFilter - включает в себя модуль, выводящий из строя промышленные сети, в частности отвечающие за управление энергосистемами.

"Мы оцениваем количество зараженных устройств как минимум в 500 тыс. по меньшей мере в 54 странах. Известными устройствами, на которые распространяется VPNFilter, являются сетевое оборудование Linksys, MikroTik, NETGEAR и TP-Link.., а также устройства хранения данных на основе сети QNAP. Никакие другие поставщики, включая Cisco, не были замечены в числе зараженных VPNFilter, но наши исследования продолжаются", - подчеркивают в Talos.

Новая киберугроза, по данным компании, обладает потенциалом для отключения доступа к интернету для сотен тысяч жертв во всем мире.

Компания решила обнародовать исследование, поскольку опасалась, что рост числа заражений в Украине, где наблюдалось самое большое их количество, означал, возможность скорейшей реализации прогнозируемой кибератаки.

VPNFilter предоставляет хакерам удаленный доступ к зараженным устройствам, которые можно использовать для шпионажа, атак на другие компьютеры или установки других типов вирусов.

РЕКЛАМА
Загрузка...
РЕКЛАМА

ЕЩЕ ПО ТЕМЕ

Cisco получила рекордную выручку в IV финквартале

СБУ предотвратила кибератаку с территории РФ на оборудование хлоропереливной станции в Днепропетровской области

"Цифровой разрыв" в Украине постепенно уменьшается - ИнАУ

Большинство кибератак в отношении Украины происходит из России - Шимкив

Украине посвящена треть негативной информации о других странах в российских теленовостях

Нардепы предлагают признать в Украине трансляцию проводимого в России ЧМ по футболу нарушением интересов украинских граждан

Госкомтелерадио предлагает применить санкции к российским издателям, производящим книги антиукраинского содержания

Глава "Киевстар" отрицает наличие претензий к тендеру по 4G

Великобритания подготовила ответ на случай российской кибератаки на критическую инфраструктуру

Telegram обжаловал в ЕСПЧ штраф за отказ предоставить ФСБ ключи шифрования сообщений

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА