Az FBI bírósági engedély birtokában sikeresen átvette az irányítást a becslések szerint több, mint félmillió hálózati eszközből álló VPNFilter botnet hálózat vezérlőszerveréhez tartozó domain felett – írja a BleepingComputer. A Cisco korábban arra figyelmeztetett, hogy a hálózatot vélhetően egy Ukrajna elleni nagy volumenű kibertámadás indítására akarják felhasználni, amit az ukrán titkosszolgálat (SBU) szerint nagy valószínűséggel 2018.05.26-ra időzítették volna, amikor az ország az UEFA-kupa-döntőt rendezi. A Szövetségi Nyomozó Iroda közleményében azt is jelezte, hogy az eddig elvégzett vizsgálatok alapján a botnet az Oroszországhoz kötött, hírhedt kiberkémkedési egység, az APT28 (más néven Sednit/Fancy Bear/Pawn Storm/Sofacy, stb.) irányítása alatt állt. Emellett közzétettek egy listát is a VPNFilter malware-re sérülékeny hálózati eszközökről, amellyel kapcsolatban arra kérik az érintett típusú eszközök tulajdonosait, hogy indítsák újra berendezéseiket, az újrakapcsolódási kísérletek elemzésével ugyanis a szakértők hitelesebb képet alkothatnak a botnet valódi méretéről, és az így előálló információkat továbbíthatják az érintett internetszolgáltatók, valamint magán- és közszektorbeli partnereik részére.
Átvették az irányítást a VPNFilter botnet hálózat felett
2018. május 24. 14:24