I slutet av maj lyckades FBI stävja hotet från det gigantiska botnäverket VPNFilter, som då bestod av ca 500 000 routrar från 54 olika länder. Men lyckan var kortvarig. Nu rapporterar Bleeping computer att VPNFilter börjat skanna av nätet efter nya enheter att ta över.

Uppgifterna kommer initialt från säkerhetsföretagen Jask och Greynoise som upptäckt skanningarna, som letar efter Ukrainska Mikrotik-routrar med öppen port 2000.

Att just Ukraina blivit måltavla för VPNFilters återkomst är inte oväntat enligt experterna. Under den första infektionsrundan var det främst ukrainska routrar som togs över, och nätverket ska även haft en dedikerad kontrollserver enbart för ukrainska maskiner.

Läs också: FBI:s uppmaning efter jätteangreppet: ”Starta om din router”

Om man får tro det amerikanska justitiedepartementet är det Fancy Bear, en grupp som har starka kopplingar till rysk underrättelsetjänst, som ligger bakom VPNFilter.

I skrivande stund finns det inget som tyder på att VPNFilter lyckats infektera några svenska routrar.

"Cert-se känner ännu inte till något enkelt sätt att identifiera VPNFilter i sin nätverksutrustning. Det är dock alltid lämpligt att: uppdatera mjukvaran i router och NAS. Ändra standardlösenord till unika, långa, komplexa lösenord. Stänga av möjligheten att administrera enheten från internet (remote management)" skriver Cert-se på sin sajt.