Ciklopi utripajo Botnet Attacks Asus usmerjevalniki

Helga Smithmarec 18, 2022Zadnja posodobitev: marec 19, 2022
2 minute branje

Asus poročila o aktivnosti ciklopov utripa Botnet, ki je povezan z rusko govorečo hekersko skupino Sandworm. Botnet napade usmerjevalnike ASUS in verjame, da je ta zlonamerna programska oprema nadomestila zastareli VPNFilter.

Vlade ZDA in Združenega kraljestva opozoril o Ciklopi utripajo zlonamerna programska oprema že februarja 2022. Od takrat 2019, Zlonamerna programska oprema, ki je bila uporabljena za kramp domačih in pisarniških omrežnih naprav, so strokovnjaki povezani z rusko hekersko skupino Pesek (aka Teleboti, BlackEnergy, Voodoo medved).

Glavna uporaba Cyclops Blink pridobiva na napravi, Zagotavljanje hekerjev z dostopno točko do ogroženih omrežij. Ker je zlonamerna programska oprema modularna, enostavno ga je prilagoditi za delo z novimi napravami, nenehno spreminjajo bazene opreme, ki jih je mogoče izkoristiti.

Prej, Trend mikro analitiki napisal da Cyclops Blink ima poseben modul, zasnovan za več modelov Asus usmerjevalniki. Omogoča zlonamerno programsko opremo za branje Flash pomnilnika za zbiranje informacij o pomembnih in izvedljivih datotekah, podatki, in knjižnice. Po tem, Zlonamerna programska oprema prejme ukaz za vdor pomnilnika in pridobivanje naprave na napravi, tako da se je bilo nemogoče znebiti celo s ponastavitvijo na tovarniške nastavitve.

ASUS zdaj poroča, da so naslednji modeli usmerjevalnikov in različice vdelane programske opreme ranljivi za napade Cyclops Blink:

  1. Vdelana programska oprema GT-AC5300 pod 3.0.0.4.386.xxxx;
  2. Vdelana programska oprema GT-AC2900 pod 3.0.0.4.386.xxxx;
  3. RT-AC5300 vdelana programska oprema pod 3.0.0.4.386.xxxx;
  4. RT-AC88U vdelana programska oprema pod 3.0.0.4.386.xxxx;
  5. RT-AC3100 vdelana programska oprema pod 3.0.0.4.386.xxxx;
  6. RT-AC86U vdelana programska oprema pod 3.0.0.4.386.xxxx;
  7. RT-AC68U, AC68R, AC68W, AC68P vdelana programska oprema pod 3.0.0.4.386.xxxx;
  8. RT-AC66U_B1 Vdelana programska oprema pod 3.0.0.4.386.xxxx;
  9. RT-AC3200 vdelana programska oprema pod 3.0.0.4.386.xxxx;
  10. RT-AC2900 vdelana programska oprema pod 3.0.0.4.386.xxxx;
  11. RT-AC1900P, RT-AC1900P vdelana programska oprema pod 3.0.0.4.386.xxxx;
  12. RT-AC87U (končal);
  13. RT-AC66U (končal);
  14. PT-AC56U (končal).

Zaenkrat, ASUS ni izdal nove vdelane programske opreme za zaščito pred Cyclops Blink, vendar priporoča, da sprejmete naslednje ukrepe za zaščito naprav:

  1. Ponastavite svojo napravo na tovarniške nastavitve.
  2. Posodobitev za najnovejšo razpoložljivo vdelano programsko opremo.
  3. Prepričajte se, da je privzeto skrbniško geslo spremenjeno v varnejše.
  4. Onemogoči daljinsko upravljanje (privzeto onemogočeno, lahko omogočite samo v naprednih nastavitvah).
Če govori o enem od treh modelov, katere podpora je že ukinjena, V tem primeru je priporočljivo, da napravo preprosto zamenjate z novejšo.

Naj vas spomnim, da smo to poročali Fritzfrog Botnet je spet aktiven, kot tudi to New Botentago Botnet uporablja 33 Izkorišča proti IoT naprave.

Oznake
Helga Smithmarec 18, 2022Zadnja posodobitev: marec 19, 2022
2 minute branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, vključno z enim od Amazonovih izvajalcev. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh