Ένα νέο, εξαιρετικά εξελιγμένο κακόβουλο λογισμικό επιτίθεται σε ρούτερ
Οι ερευνητές λένε ότι το Trojan ZuoRAT απομακρυσμένης πρόσβασης έχει μολύνει τουλάχιστον 80 διαφορετικούς στόχους. Μια ασυνήθιστα προχωρημένη ομάδα χάκερ έχει περάσει σχεδόν δύο χρόνια μολύνοντας ένα ευρύ φάσμα ρούτερ στη Βόρεια Αμερική και την Ευρώπη με κακόβουλο λογισμικό που αναλαμβάνει τον πλήρη έλεγχο των συνδεδεμένων συσκευών με Windows, macOS και Linux, ανέφεραν ερευνητές στις 28 Ιουνίου.
Αυτή
Μέχρι στιγμής, ερευνητές από τα εργαστήρια Black Lotus της Lumen Technologies λένε ότι έχουν εντοπίσει τουλάχιστον 80 στόχους που έχουν μολυνθεί από το κρυφό κακόβουλο λογισμικό, συμπεριλαμβανομένων των ρούτερ που κατασκευάζονται από τις Cisco, Netgear, Asus και DrayTek. Με το όνομα ZuoRAT, το Trojan απομακρυσμένης πρόσβασης αποτελεί μέρος μιας ευρύτερης εκστρατείας hacking που υπάρχει τουλάχιστον από το τέταρτο τρίμηνο του 2020 και συνεχίζει να λειτουργεί.
Υψηλό επίπεδο πολυπλοκότητας
Η ανακάλυψη προσαρμοσμένου κακόβουλου λογισμικού για δρομολογητές είναι σημαντική, ιδιαίτερα δεδομένου του εύρους των δυνατοτήτων του. Η ικανότητά του να απαριθμεί όλες τις συσκευές που είναι συνδεδεμένες σε έναν μολυσμένο δρομολογητή και να συλλέγει τις αναζητήσεις DNS και την κυκλοφορία δικτύου που στέλνουν και λαμβάνουν και παραμένουν απαρατήρητες είναι το χαρακτηριστικό ενός εξαιρετικά εξελιγμένου παράγοντα απειλής.
«Αν και ο συμβιβασμός των δρομολογητών SOHO ως φορέα πρόσβασης για την απόκτηση πρόσβασης σε ένα γειτονικό LAN δεν είναι μια νέα τεχνική, σπάνια έχει αναφερθεί», έγραψαν οι ερευνητές της Black Lotus Labs. “Ομοίως, οι αναφορές για επιθέσεις τύπου “person-in-the-middle style”, όπως η πειρατεία DNS και HTTP, είναι ακόμη πιο σπάνιες και αποτελούν ένδειξη περίπλοκης και στοχευμένης λειτουργίας. Η χρήση αυτών των δύο τεχνικών κατέδειξε ταυτόχρονα υψηλό επίπεδο πολυπλοκότητας από έναν παράγοντας απειλής, υποδεικνύοντας ότι αυτή η εκστρατεία διεξήχθη πιθανώς από έναν οργανισμό που χρηματοδοτείται από το κράτος».
Το ZuoRAT μπορεί να στρέψει τις μολύνσεις σε συνδεδεμένες συσκευές χρησιμοποιώντας μία από τις δύο μεθόδους:
Παραβίαση DNS, η οποία αντικαθιστά τις έγκυρες διευθύνσεις IP που αντιστοιχούν σε έναν τομέα όπως το Google ή το Facebook με μια κακόβουλη διεύθυνση που λειτουργεί από τον εισβολέα.Παραβίαση HTTP, κατά την οποία το κακόβουλο λογισμικό εισάγεται στη σύνδεση για να δημιουργήσει ένα σφάλμα 302 που ανακατευθύνει τον χρήστη σε διαφορετική διεύθυνση IP.enikos.gr
The post Ένα νέο, εξαιρετικά εξελιγμένο κακόβουλο λογισμικό επιτίθεται σε ρούτερ appeared first on zarpanews.gr.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- ΕΦΕΤ: Ανακαλούνται επιδόρπια γνωστής γαλακτοβιομηχανίας – «Μην τα καταναλώσετε»
- Πέτρος Φιλιππίδης: Αποφυλάκιση υπό όρους εισηγείται η εισαγγελέας έδρας
- ΑΓΙΡΕΣ ΜΕΛΙΣΣΕΣ : Σε νέα ώρα το τελευταίο επεισόδιο. Πόσες ώρες θα διαρκέσει;
- Αυτό το πρωινό πήρε την πρωτιά για την φετινή τηλεοπτική χρονιά...
- Θεσσαλονίκη: Στο νοσοκομείο ο ιδιοκτήτης βιοτεχνίας μετά από συμπλοκή με τους ληστές
- Πέτρος Φιλιππίδης: Αποφυλακίζεται μέχρι να τελειώσει η δίκη
- Live, Παγκόσμιο πρωτάθλημα πόλο, Ελλάδα - Ιταλία 6-7
- «Καμπάνα» 40.000 ευρώ συνολικά σε 8 βενζινάδικα λόγω αισχροκέρδειας
- ΕΦΕΤ: Ανακαλούνται φυτικά προϊόντα γνωστής εταιρείας
- Εξαφάνιση 15χρονης Περιστέρι: «Με κατέστρεψε» λέει η ανήλικη για τον 22χρονο που κατηγορείται για την αρπαγή της
- Δημοφιλέστερες Ειδήσεις zarpanews
- Ο ΕΦΕΤ ανακαλεί γνωστά φυτικά γιαούρτια – Ανιχνεύτηκε η ουσία Chlorate σε υψηλή συγκέντρωση
- Μαρία Σάκκαρη: Αποκλείστηκε πρόωρα από το Wimbledon στο Λονδίνο
- Οπλιστείτε με υπομονή! – Αυτά τα ζώδια θα έχουν έναν δύσκολο Ιούλιο
- Αποφυλακίζεται υπό όρους ο Πέτρος Φιλιππίδης – «Βεβαρυμένη η υγεία του» λέει η γιατρός του
- Vegan άφησε το 18 μηνών παιδί της να πεθάνει από την πείνα, το τάιζε μόνο λαχανικά
- Το παράπονο του Αντετοκούνμπο για τα ακριβά παιχνίδια – «Μιλάω εκ μέρους όλων των πατεράδων της Ελλάδας…»
- Σκάνδαλο Novartis: Βαρύτατα εκτεθειμένος ο πρωθυπουργός, να ζητήσει συγγνώμη…
- Το ελληνικό νησί έφτασε μέχρι και 90% πληρότητα τον Ιούνιο
- Αποφυλάκιση του Πέτρου Φιλιππίδη υπό όρους εισηγείται η εισαγγελέας έδρας
- Ένα νέο, εξαιρετικά εξελιγμένο κακόβουλο λογισμικό επιτίθεται σε ρούτερ
- Τελευταία Νέα zarpanews
- Ένα νέο, εξαιρετικά εξελιγμένο κακόβουλο λογισμικό επιτίθεται σε ρούτερ
- Σκάνδαλο Novartis: Βαρύτατα εκτεθειμένος ο πρωθυπουργός, να ζητήσει συγγνώμη…
- Novartis: Διπλό φιάσκο για την κυβέρνηση
- Το ελληνικό νησί έφτασε μέχρι και 90% πληρότητα τον Ιούνιο
- Οπλιστείτε με υπομονή! – Αυτά τα ζώδια θα έχουν έναν δύσκολο Ιούλιο
- Αποφυλακίζεται υπό όρους ο Πέτρος Φιλιππίδης – «Βεβαρυμένη η υγεία του» λέει η γιατρός του
- Αποφυλακίζεται ο Πέτρος Φιλιππίδης – Δεκτό το αίτημα της εισαγγελέως
- Αποφυλακίζεται ο Πέτρος Φιλιππίδης – Δεκτό το αίτημα της εισαγγελέας
- Vegan άφησε το 18 μηνών παιδί της να πεθάνει από την πείνα, το τάιζε μόνο λαχανικά
- Κρήτη | Το γραφικό χωριό Έξω Ποτάμοι του 1973 – Ένα βουβό φιλμ με μια γεύση από τα παλιά
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Μήνας για φεστιβάλ, πικρές μνήμες, αλλά και έργα που… ωρίμασαν προεκλογικώς
- ΗΠΑ: Δεύτερη επίθεση βίσονα μέσα σε τρεις ημέρες σε εθνικό πάρκο
- Γιώτα Ιωαννίδου: Η σύντροφος του Snik δημοσίευσε την πρώτη τους κοινή φωτογραφία!
- Καλοκαίρι με απεριόριστα data με μόλις 5.90€ από τη Vodafone
- θανατηφόρο τροχαίο στο Χαλάνδρι: Ελεύθερος με όρους μετά την απολογία του ο 19χρονος
- Η Ευρώπη έτοιμη να ηλεκτροδοτήσει τη Βαλτική αν η Ρωσία τραβήξει την πρίζα
- Γερμανία: Εκφράζει τη λύπη για τον αποκλεισμό της ιστοσελίδας της DW στην Τουρκία
- Τρίτωσε! Νέες δηλώσεις Ερντογάν – Τώρα θυμήθηκε την Μικρασιατική καταστροφή
- Νίκος Χαρδαλιάς: Στο «Καρατάσιου» το νέο αντικαρκινικό νοσοκομείο στη Θεσσαλονίκη