В арсенале VPNFilter появились новые модули
Исследователи обнаружили новые модули в VPNFilter - вредоносном ПО, заразившем маршрутизаторы от 75 различных производителей. Данная находка свидетельствует о том, что возможности вредоноса намного шире и сложнее, чем считалось ранее.
После реверс-инжиниринга семи дополнительных модулей исследователи из Cisco Talos сообщили об обнаружении дополнительных возможностей программы, включая функции сетевого сопоставления, утилиту отказа в обслуживании и методы обфускации трафика. Вредонос также включает в себя инструмент для поиска новых целей, находящихся в одной локальной сети с уже зараженными устройствами.
«Только продвинутая и организованная защита может бороться с такими угрозами в том масштабе, в котором работает VPNFilter, мы не можем позволить себе игнорировать новые открытия», - отметили специалисты.
Вредоносное ПО VPNFilter было обнаружено летом текущего года. Исследователи безопасности из команды Cisco Talos опубликовали подробную информацию о программе, заразившей более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за пользователями, а также осуществлять кибератаки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш