Vpnfilter: den nye trusselen som berører 500 000 rutere

Cisco har stått for å oppdage et nytt angrep som de har navngitt VPNFilter. Dette angrepet fokuserer sin innsats på å angripe nettverksenheter som rutere og NAS. Det er allerede blitt oppdaget i 54 land over hele verden, og det er allerede rundt 500 000 rutere og NAS-enheter som er blitt berørt. Selv om realiteten er at tallet kan være høyere.

VPNFilter: Den nye trusselen som rammer 500 000 rutere

Cisco definerer det som det største angrepet av denne typen så langt. Det farlige er at de berørte enhetene brukes som et botnet for å utføre DDoS-angrep på en massiv måte. I tillegg har de en drepebryter som kan gjøre dem inaktive eller blokkere Internett-tilgang.

Cisco oppdager nytt VPNFilter-angrep

Merkede rutere som NETGEAR, QNAP eller Linksys er blant de berørte. Landet med flest infeksjoner så langt er Ukraina, der VPNFilter har rammet hardt de første ukene av mai. Det ligner BlackEnergy, som ble tilskrevet Russland. Så mange tror at dette nye angrepet også kommer fra landet.

Dette nye angrepet fra Russland antas å være rettet mot å forstyrre Ukrainas nettverk og forsøke å mette landets servicenettverk. Det ville ikke være første gang landet lanserer angrep av denne typen. Cisco hevder at dette vil tillate Russland å gjøre hva det måtte være hvis de klarer å angripe nettverkene. Ukraina mener de ønsker å sette i gang et fullskala angrep for å sammenfalle med Champions League-finalen.

Ruterprodusenter har allerede en oppdatering tilgjengelig for å beskytte dem mot VPNFilter. Så det er et spørsmål om tid før den når enhetene. For øyeblikket undersøkes fortsatt opphavet til angrepet. Vi får vite mer snart.

The Hacker News Font