Касперский: кибератаки нацелены точно на Рунет
07 апреля 2018
Злоумышленники, совершившие атаку на коммутаторы Cisco, атакуют в основном русскоязычный сегмент интернета, считают в "Лаборатории Касперского".
Уязвимость в устройствах Cisco с поддержкой Smart Install позволила нападающим создать программу, загружающую в незащищенные коммутаторы вредоносный код, который удаляет текущие данные и записывает свои файлы.
По данным Cisco, из-за технологии Smart Install уязвимы тысячи устройств. Компания предупредила объекты критической инфраструктуры о рисках их использования и объявила о выходе обновления прошивки для коммутаторов на Cisco IOS и Cisco IOS XE, подверженных критической уязвимости.
"Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")", - сообщает "Лаборатория Касперского".
В результате целые дата-центры оказываются недоступными, что приводит и к невозможности попасть на многие популярные сайты, отмечают в компании.
"Масштабы нападения пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось. Пока что мы изучаем это вторжение, пост будет пополняться по мере обнаружения новых сведений", - отметили в "Лаборатории Касперского".
Постоянный адрес статьи: http://xn----ctbbwlldibd3aei7k.ru-an.info/новости/касперский-кибератаки-нацелены-точно-на-рунет/welcome-1-8-2/