Интернет подвергся мировой ботнет-атаке

Интернет-ресурсы по всему вселенной оказались временно недоступны из-за масштабной хакерской штурмы на сетевое оборудование Cisco. По данным исследовательской группы Cisco — Talos Intelligence, — хакеры заметили уязвимость в клиенте Smart Install.

Как уточняет Solar Security, в интернете идет мощная ботнет-атака, при какой адреса сканируются на наличие уязвимости в Cisco IOS, позволяющей удаленно выполнять команды на конструкциях Cisco.

Из-за атаки пострадали несколько крупных провайдеров, вечерком 6 апреля некоторое время был недоступен Twitter. Кроме того, гадательно, из-за этой же атаки Атака — стремительное и скоординированное движение войск и сил против неприятеля не работали сайты газеты «Комсомольская истина» и петербургской «Фонтанки».

В Cisco выпустили патчи для замеченной уязвимости.

Talos предполагает, что за атакой стоит связанная с российскими волями группировка Dragonfly. Компания не исключает взломов американских федеральных ведомств, в том числе энергетических и военных.

По информации «Лаборатории Касперского», какую приводит «Интерфакс», хакеры атакуют коммутаторы Cisco, какая группировка стоит за этим, российские специалисты пока не ведают.

«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание “Do not mess with our elections” (“Не мешайтесь в наши выборы”)”», — цитирует агентство извещение «Касперского».

В «Лаборатории» отметили, что атаке подвергаются цельные дата-центры, из-за чего оказываются недоступны многие популярные интернет-ресурсы, в основном, в российском сегменте. «Касперский» предполагает, что масштабы взлома «могут быть весьма серьезными».

Cisco — американский производитель сетевого оборудования.

Вяще важных новостей в Telegram-канале «Лента дня». Подписывайся!


Ключ: lenta.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *