28 maj, 2018

Hundratusentals routrar infekterade med skadlig kod

Är Säkerhetsteamet hos Cisco har nystat upp en omfattande cyberattack där hackare har infekterat närmare 500 000 routrar, utsprida över femtiotalet länder. Routrarna har infekterats med det avancerade spionprogrammet VPNFilter.

Vid sidan av det avancerade spionaget har VPNFilter en inbyggd killswitch-funktion som kan totalförstöra den infekterade enheten. Det är väldigt allvarligt eftersom de teoretiskt skulle kunna användas för att slå ut viktig infrastruktur.

Enligt det amerikanska justitiedepartementet är det den ryska hackergrupperingen Fancy Bear, med nära koppling till ryska underrättelsetjänsten GRU, som ligger bakom attacken.

FBI uppger att de har lyckats stänga ned Command and Control-servrarna som användes för att kontrollera VPNFilter, men Cisco råder ändå alla som har utrustning från de drabbade tillverkarna att uppdatera dessa snarast möjligt.

De påverkade modellerna är:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Andra QNAP NAS-maskiner som kör QTS
  • TP-Link R600VPN

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.