Potansiyel olarak yüksek düzeyde tahrip edici bu kötü amaçlı yazılımın 54 ülkede 500.000'den fazla cihaza bulaştığı tahmin ediliyor. Bu oran yüzbinlerce insanın internetini kesebilecek büyüklükte büyük bir saldırıyı gerçekleştirebilecek kapasitede.
Cisco Systems'ın Talos tehdit istihbarat birimi araştırmacıları, VPNFilter adında yeni bir kötü amaçlı yazılımın keşfedildiğini bildirdiler. Bu kötü amaçlı yazılımın DDoS saldırıları, bilgi silme ve siber casusluk yapabilen bir APT trojan türevi olduğu ve Rusya'nın Ukrayna'ya yapmış olduğu enerji altyapılarını devre dışı bırakmakta kullandığı siber saldırı ile örtüştüğü bildirildi.
Kötü amaçlı yazılımlar cihazları saldırarak saldırganların web sitesi kimlik bilgileri dahil tüm bilgilerini toplayabilir ve endüstriyel kontrol sistemlerinde kullanılan Modbus denetim kontrolü protokollerini izleyebilir.
Bulaştığı aygıtları "tek tek" ya da "toplu olarak" hatta mevcut kodlarını değiştirerek onları yeniden başlatmaya zorlayabilir. Bu saldırı şekli ile bulaştığı aygıtları çalışmaz hale getirebilir. Bulaştığı cihazlardaki izlerini kaldırmak için bu cihazları yanmaya kadar götürebilecek kadar istekli oldukları görünüyor. Saldırganlar dünya çapında bir bölgenin internet erişimini devre dışı bırakacak bir saldırı gerçekleştirebilecek potansiyelde.
Etkilenen ürünler arasında Linksys, MikroTik, NETGEAR ve TP-Link küçük ve ev ofis ağı ekipmanları ve QNAP NAS cihazları bulunmaktadır.
Raporunda birkaç korunma tekniği öneren Talos, "VPNFilter, savunmaya meydan okuyan cihazları hedefleyen geniş, sağlam, son derece yetenekli ve tehlikeli bir tehdittir. Son derece modüler bir çerçeve, saldırganın operasyonel altyapısında hızlı değişikliklere izin veriyor, onların yanlış kullanım hedeflerine, istihbarat koleksiyonuna ve saldırıları yürütmek için bir platform bulmaya çalışıyor."
Juniper Networks'teki Juniper Threat Labs başkanı Mounir Hahad, "Güvenliği ihlal edilen cihaz modelleri listesi büyük ve potansiyel olarak eksik olduğu için, herkesin ev yönlendiricilerini ve NAS cihazlarını bir kez yeniden başlatması önerilir" dedi.
Cisco Systems'ın Talos tehdit istihbarat birimi araştırmacıları, VPNFilter adında yeni bir kötü amaçlı yazılımın keşfedildiğini bildirdiler. Bu kötü amaçlı yazılımın DDoS saldırıları, bilgi silme ve siber casusluk yapabilen bir APT trojan türevi olduğu ve Rusya'nın Ukrayna'ya yapmış olduğu enerji altyapılarını devre dışı bırakmakta kullandığı siber saldırı ile örtüştüğü bildirildi.
Kötü amaçlı yazılımlar cihazları saldırarak saldırganların web sitesi kimlik bilgileri dahil tüm bilgilerini toplayabilir ve endüstriyel kontrol sistemlerinde kullanılan Modbus denetim kontrolü protokollerini izleyebilir.
Bulaştığı aygıtları "tek tek" ya da "toplu olarak" hatta mevcut kodlarını değiştirerek onları yeniden başlatmaya zorlayabilir. Bu saldırı şekli ile bulaştığı aygıtları çalışmaz hale getirebilir. Bulaştığı cihazlardaki izlerini kaldırmak için bu cihazları yanmaya kadar götürebilecek kadar istekli oldukları görünüyor. Saldırganlar dünya çapında bir bölgenin internet erişimini devre dışı bırakacak bir saldırı gerçekleştirebilecek potansiyelde.
Etkilenen ürünler arasında Linksys, MikroTik, NETGEAR ve TP-Link küçük ve ev ofis ağı ekipmanları ve QNAP NAS cihazları bulunmaktadır.
Raporunda birkaç korunma tekniği öneren Talos, "VPNFilter, savunmaya meydan okuyan cihazları hedefleyen geniş, sağlam, son derece yetenekli ve tehlikeli bir tehdittir. Son derece modüler bir çerçeve, saldırganın operasyonel altyapısında hızlı değişikliklere izin veriyor, onların yanlış kullanım hedeflerine, istihbarat koleksiyonuna ve saldırıları yürütmek için bir platform bulmaya çalışıyor."
Juniper Networks'teki Juniper Threat Labs başkanı Mounir Hahad, "Güvenliği ihlal edilen cihaz modelleri listesi büyük ve potansiyel olarak eksik olduğu için, herkesin ev yönlendiricilerini ve NAS cihazlarını bir kez yeniden başlatması önerilir" dedi.
