Маршрутизаторы Cisco подвергались кибернападениям в четырёх государствах мира

Эксперты по справочной безопасности из Mandiant, дочерней компании FireEye, в эти дни нашли свежую модель кибернетических атак на маршрутизаторы с применением способа перенаправления трафика через сеть-интернет, который дает возможность взломщикам создавать большие объёмы данных, оставаясь при этом неприметными для существующих систем обороны.

Было установлено 14 примеров использования этого способа в Украине, в Индии, Мексике и Филиппинах — задачами мошенников оказывались сетевые системы изготовления Cisco. В процессе атаки взломщик дистанционно ставит подменную ОС SYNful Knock вместо стандартной Cisco IOS, затем приобретает общий доступ к сетевым данным жертвы.

Специалисты FireEye, исследовавшие логи инфицированных механизмов, говорят, что такие атаки проводятся в течение года. На теоретическом уровне SYNful Knock также может применяться для принятия наблюдения над роутерами и прочих изготовителей. Сама Cisco в курсе всех неприятностей: ее представители удостоверяют, что замена ОС проводилась в отсутствии брешей в системе обороны — согласно их заявлению, злоумышленники приобретали физический доступ к маршрутизаторам, и применяли стянутые логины и пароли для входа в технологию.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий