Сотрудники ФБР США отразили атаку российских хакеров на тысячи маршрутизаторов и брандмауэров, которые планировалось объединить в ботнет для нагрузки сторонних серверов мошенническим трафиком. Об этом сообщает Reuters.
Целевой ботнет контролировался с помощью вредоносного ПО Cyclops Blink. В конце февраля агентства киберзащиты США и Великобритании публично приписали его хакерской группе Sandworm, предположительно связанной с российской военной разведкой.
Cyclops Blink разработан для захвата устройств, произведенных компаниями WatchGuard Technologies Inc и ASUSTeK Computer Inc. Он предоставляет доступ к скомпрометированным системам, позволяя удаленно выгружать или удалять данные, а также настраивать устройства против третьих лиц.
WatchGuard подтвердила сотрудничество с Минюстом США в уничтожении ботнета, но не раскрыла количество затронутого оборудования, заявив лишь, что оно представляет «менее 1% устройств WatchGuard».
По данным ФБР, от хакерской атаки пострадали тысячи предприятий по всему миру.
Власти США рекомендовали владельцам устройств WatchGuard предпринять шаги "для устранения вирусов и уязвимостей", однако исправления были внесены менее чем на половине из них.
Одновременно с этим в Microsoft сорвали попытки хакеров, связанных с ГРУ России, взломать сервера в Украине.
Кибератака была направлена на "украинские организации, включая СМИ". В компании считают, что хакеры пытались установить долгосрочный доступ к системам, обеспечить тактическую поддержку военного вторжения РФ в Украину и завладеть конфиденциальной информацией.
Напомним, в конце марта СМИ сообщили о получении хакерами данных пользователей Apple и Meta.
