Ciscos säkerhetsteam Talos har nystat upp ett storskaligt cyberangrepp där hackare infekterat cirka 500 000 routrar, utspridda över 54 länder, med det avancerade spionprogrammet VPNFilter. Det skriver Cisco i ett pressmeddelande.
Läs också: White hat-hackaren: ”Det råder vilda västern på säkerhetsfronten”
De påverkade modellerna är:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Other QNAP NAS maskiner som kör QTS
- TP-Link R600VPN
Vid sidan av spionaget har VPNFilter en inbyggd killswitch-funktion som kan totalförstöra den infekterade enheten, vilket teoretiskt skulle kunna användas i cyberkrigföring för att slå ut viktig infrastruktur.
Enligt Talos råder det ingen tvekan om att en statsunderstödd hackergrupp ligger bakom angreppet, och sajten Gizmodo rapporterar att amerikanska justitiedepartementet pekat ut gruppen Fancy bear som skyldiga. En hackergrupp som tros ha kopplingar till den ryska underrättelsetjänsten GRU.
Läs också: Känd rysk hackargrupp tros ha hackat Riksidrottsförbundet – ”ett allvarligt brott”
Vidare rapporterar Gizmodo att FBI lyckats stänga ned de kommandoservrar som används för att kontrollera VPNFilter, men Cisco råder alla som har utrustning från de drabbade tillverkarna att hålla maskinerna uppdaterade i den mån det går.
”Den typen av enheter som den här aktören riktat in sig på är svåra att skydda. De är oftast i utkanten av ett nätverk, utan något IPS-skydd, och oftast utan ett antivirus-paket”, skriver Talos i sitt pressmeddelande.
