Последние новости
Сегодня
4 ноября 2024

СБУ предупредила о возможной кибератаке накануне финала Лиги чемпионов

23 мая 2018, 16:44
no image

Выявленные признаки свидетельствуют о подготовке кибердиверсий на объектах национальной критической инфраструктуры, что вызывает особое беспокойство, отмечают в СБУ.

sbu 4 Економічні новини

Служба безопасности предупреждает о возможной масштабной кибератаке на государственные структуры и частные компании накануне финала Лиги Чемпионов.

Об этом сообщает пресс-центр СБУ.

Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter.

* VPNFilter – многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки так и деструктивных киберопераций.

Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять инфицированным устройством и даже выводить его из строя.

Выявленные признаки свидетельствуют о подготовке кибердиверсий на объектах национальной критической инфраструктуры, что вызывает особое беспокойство, отмечают в СБУ.

Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины – подготовка к очередному акту киберагрессии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги Чемпионов.

Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy, говорят в СБУ.

Сейчас специалистам известно об уязвимости следующих сетевых устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Учитывая значительную распространенность этого оборудования на территории Украины и объективную невозможность адресного информирования всех пользователей, СБ Украины предоставляет рекомендации по защите от кибератаки:

– пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузку с целью удаления потенциально опасных вредных программных модулей из памяти устройств;

– в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами Интернет-услуг, осуществить их отдаленную перезагрузку;

– если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программное прошивку до последней актуальной версии;

– в случае, когда в операционной системе сетевого устройства является функция доступа к его файловой системы, то проверить наличие файлов в директориях “/var/run/vpnfilterw”, “var/run/tor”, “var/run/torrc”, “var/run/tord” и удалить их содержание.

Оставить комментарий:
Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
Все статьи