Ένα νέο, εξαιρετικά εξελιγμένο κακόβουλο λογισμικό επιτίθεται σε ρούτερ
Οι ερευνητές λένε ότι το Trojan ZuoRAT απομακρυσμένης πρόσβασης έχει μολύνει τουλάχιστον 80 διαφορετικούς στόχους. Μια ασυνήθιστα προχωρημένη ομάδα χάκερ έχει περάσει σχεδόν δύο χρόνια μολύνοντας ένα ευρύ φάσμα ρούτερ στη Βόρεια Αμερική και την Ευρώπη με κακόβουλο λογισμικό που αναλαμβάνει τον πλήρη έλεγχο των συνδεδεμένων συσκευών με Windows, macOS και Linux, ανέφεραν ερευνητές στις 28 Ιουνίου.
Αυτή
Μέχρι στιγμής, ερευνητές από τα εργαστήρια Black Lotus της Lumen Technologies λένε ότι έχουν εντοπίσει τουλάχιστον 80 στόχους που έχουν μολυνθεί από το κρυφό κακόβουλο λογισμικό, συμπεριλαμβανομένων των ρούτερ που κατασκευάζονται από τις Cisco, Netgear, Asus και DrayTek. Με το όνομα ZuoRAT, το Trojan απομακρυσμένης πρόσβασης αποτελεί μέρος μιας ευρύτερης εκστρατείας hacking που υπάρχει τουλάχιστον από το τέταρτο τρίμηνο του 2020 και συνεχίζει να λειτουργεί.
Υψηλό επίπεδο πολυπλοκότητας
Η ανακάλυψη προσαρμοσμένου κακόβουλου λογισμικού για δρομολογητές είναι σημαντική, ιδιαίτερα δεδομένου του εύρους των δυνατοτήτων του. Η ικανότητά του να απαριθμεί όλες τις συσκευές που είναι συνδεδεμένες σε έναν μολυσμένο δρομολογητή και να συλλέγει τις αναζητήσεις DNS και την κυκλοφορία δικτύου που στέλνουν και λαμβάνουν και παραμένουν απαρατήρητες είναι το χαρακτηριστικό ενός εξαιρετικά εξελιγμένου παράγοντα απειλής.
«Αν και ο συμβιβασμός των δρομολογητών SOHO ως φορέα πρόσβασης για την απόκτηση πρόσβασης σε ένα γειτονικό LAN δεν είναι μια νέα τεχνική, σπάνια έχει αναφερθεί», έγραψαν οι ερευνητές της Black Lotus Labs. “Ομοίως, οι αναφορές για επιθέσεις τύπου “person-in-the-middle style”, όπως η πειρατεία DNS και HTTP, είναι ακόμη πιο σπάνιες και αποτελούν ένδειξη περίπλοκης και στοχευμένης λειτουργίας. Η χρήση αυτών των δύο τεχνικών κατέδειξε ταυτόχρονα υψηλό επίπεδο πολυπλοκότητας από έναν παράγοντας απειλής, υποδεικνύοντας ότι αυτή η εκστρατεία διεξήχθη πιθανώς από έναν οργανισμό που χρηματοδοτείται από το κράτος».
Το ZuoRAT μπορεί να στρέψει τις μολύνσεις σε συνδεδεμένες συσκευές χρησιμοποιώντας μία από τις δύο μεθόδους:
Παραβίαση DNS, η οποία αντικαθιστά τις έγκυρες διευθύνσεις IP που αντιστοιχούν σε έναν τομέα όπως το Google ή το Facebook με μια κακόβουλη διεύθυνση που λειτουργεί από τον εισβολέα.
Παραβίαση HTTP, κατά την οποία το κακόβουλο λογισμικό εισάγεται στη σύνδεση για να δημιουργήσει ένα σφάλμα 302 που ανακατευθύνει τον χρήστη σε διαφορετική διεύθυνση IP.
Το άρθρο Ένα νέο, εξαιρετικά εξελιγμένο κακόβουλο λογισμικό επιτίθεται σε ρούτερ εμφανίστηκε πρώτα στο Seleo news.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Λουτράκι: Μάχη για τη ζωή του έδωσε 3χρονο αγοράκι - Ανέβασε 41 πυρετό
- Συμπτώματα καρκίνου των ωοθηκών: Το διακριτικό σημάδι στην πλάτη σας που δείχνει «καρκινικά κύτταρα»
- Αυτή είναι η πολυτελής μονοκατοικία της Bάσως Λασκαράκη και του Λευτέρη Σουλτάτου στην Κηφισιά
- Τι λέει το πρατήριο καυσίμων που έκλεισε για «νοθεία» στη Νίκαια
- Νέα αποχώρηση: Απο τον ΣΚΑΙ στο STAR...
- Σπυροπούλου – Σταθοκωστόπουλος: Εκαναν το επόμενο βήμα
- Θέμης Αδαμαντίδης: «Με είχε σαπίσει στο ξύλο», λέει η σύντροφός του
- Novartis: Η Οικονομική Εισαγγελία έστειλε στην ΑΑΔΕ την έρευνα για τα «αδιευκρίνιστα ποσά»
- Το «τελευταίο αντίο» από συγγενείς και φίλους στον Ηλία Νικολακόπουλο
- Μεταβολισμός: Εύκολα κόλπα για να τον ξεκλειδώσετε
- Δημοφιλέστερες Ειδήσεις seleo
- Φοιτητικό στεγαστικό επίδομα: Ποιοι και πώς θα πάρουν τα 1.000 ευρώ
- Φυσικό αέριο: Φλώρινα, Καστοριά, Γρεβενά η λειτουργία των δικτύων
- Το Φαρμακείο των Διακοπών: Τι Χρειάζεται να Έχετε Μαζί σας
- Φαίη Σκορδά: Οριστικό το διαζύγιο από τον ΑΝΤ1
- Νέα ρύθμιση για τους εργάτες γης
- Χαλκιδική: Προβλέπεται αύριο υψηλός κίνδυνος πυρκαγιάς
- Ένα νέο, εξαιρετικά εξελιγμένο κακόβουλο λογισμικό επιτίθεται σε ρούτερ
- Το βίντεο – ντοκουμέντο από την κινηματογραφική ληστεία στην Ευκαρπία (βίντεο)
- Δημιουργήθηκε εμφύτευμα που με το πάτημα ενός κουμπιού απαλλάσσει από τους πόνους
- Netflix: Μπαίνει ελληνική ταινία του Γιώργου Λάνθιμου στην ξένη πλατφόρμα
- Τελευταία Νέα seleo
- Ένα νέο, εξαιρετικά εξελιγμένο κακόβουλο λογισμικό επιτίθεται σε ρούτερ
- Το βίντεο – ντοκουμέντο από την κινηματογραφική ληστεία στην Ευκαρπία (βίντεο)
- Netflix: Μπαίνει ελληνική ταινία του Γιώργου Λάνθιμου στην ξένη πλατφόρμα
- Δημιουργήθηκε εμφύτευμα που με το πάτημα ενός κουμπιού απαλλάσσει από τους πόνους
- Φοιτητικό στεγαστικό επίδομα: Ποιοι και πώς θα πάρουν τα 1.000 ευρώ
- Φαίη Σκορδά: Οριστικό το διαζύγιο από τον ΑΝΤ1
- Το Φαρμακείο των Διακοπών: Τι Χρειάζεται να Έχετε Μαζί σας
- Φυσικό αέριο: Φλώρινα, Καστοριά, Γρεβενά η λειτουργία των δικτύων
- Χαλκιδική: Προβλέπεται αύριο υψηλός κίνδυνος πυρκαγιάς
- Νέα ρύθμιση για τους εργάτες γης
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- «Μάγεψε» η Νατάσσα Μποφίλιου στην Πάτρα
- Πόλο: Η Εθνική έχασε 11-10 από την Ιταλία – Παίζει με Κροατία για το χάλκινο
- Νέλσον Ολιβέιρα στο OPEN sport: Ήταν μία δύσκολο περίοδος, πέρασαν οκτώ μήνες χωρίς να παίξω ποδόσφαιρο
- Πληθωρισμός-ρεκόρ και στην Ιταλία
- Καιρός: Ο φετινός Ιούνιος ήταν ο πιο ζεστός στη Δυτική Ελλάδα από το 2010
- Πάτρα: Θλίψη για τον Γιώργο Δριβήλα- «Έσβησε» μέσα στο κρεοπωλείο του
- Μυστήριο με τη μετάγγιση του πετρελαίου στο ιρανικό δεξαμενόπλοιο «LAΝA»
- Στις 18:00 έκτακτη ενημέρωση λόγω πυρκαγιών
- Οι ιοί που κάνουν τους ανθρώπους… ακαταμάχητους για τα κουνούπια – Γιατί συμβαίνει αυτό
