„Microsoft“ atskleidė pavojingą kibernetinio saugumo grėsmę: tūkstančiai „TP-Link“ maršrutizatorių buvo užkrėsti ir panaudoti masinėms slaptažodžių vagystės atakoms prieš „Azure“ debesijos paslaugos naudotojus.
„CovertNetwork-1658“ pavadintas tinklas, kurį sudaro daugiau nei 8 000 užkrėstų įrenginių, daugiausia taikosi į „Azure“ paskyras Šiaurės Amerikoje ir Europoje. Šis „Botnet-7777“ veikia itin gudriai: vykdo nedidelį skaičių prisijungimo bandymų iš skirtingų IP adresų, apeidamas standartinius aptikimo metodus.
Kas slypi už atakų?
Viena aktyviausių grupuočių, naudojančių šį botnetą, yra „Storm-0940“. Jų taikiniai – vyriausybinės organizacijos, analitiniai centrai ir gynybos bendrovės. Pavogę prisijungimo duomenis, užpuolikai juda tinkle ir diegia nuotolinio stebėjimo programas. Botneto įrenginiai išlieka aktyvūs apie 90 dienų ir nuolat keičia IP adresus, todėl juos sunku aptikti.
Ką daryti „TP-Link“ naudotojams?
„Microsoft“ nepateikė konkrečių rekomendacijų „TP-Link“ maršrutizatorių naudotojams, tačiau ekspertai pataria periodiškai perkrauti įrenginius. Tai laikinai pašalina kenkėjišką programinę įrangą, kuri neišlieka po perkrovimo.
Svarbu atnaujinti programinę įrangą ir naudoti stiprius slaptažodžius, kad apsaugotumėte savo įrenginius nuo kibernetinių atakų.
