Figyelmeztetés kihasznált routerekre
Orosz katonai hackerek kompromittált Ubiquiti EdgeRoutereket használnak – áll az FBI az NSA-val, az amerikai kiberparancsnoksággal és nemzetközi partnerekkel közösen kiadott tanácsában. Az APT28 és Fancy Bear néven nyomon követett katonai szervezet a 26165 egység, amely az orosz vezérkari Orosz Hírszerzési Igazgatóságának (GRU) részét képezi, ezeket az eltérített és nagyon népszerű routereket használják kiterjedt botnetek kiépítésére, amelyek segítségével hitelesítő adatokat lopnak, NTLMv2 digesteket gyűjtenek és rosszindulatú forgalmat közvetítenek, valamint egyedi eszközök és adathalász céloldalak elhelyezésére használják őket a hadseregeket, kormányokat és más szervezeteket világszerte célzó titkos kiberműveletek során.
Az EdgeRoutereket gyakran alapértelmezett hitelesítő adatokkal és korlátozott vagy semmilyen tűzfalvédelemmel szállítják a vezeték nélküli internetszolgáltatók számára. Emellett az EdgeRouterek nem frissítik automatikusan a firmware-t, hacsak a fogyasztó nem konfigurálja őket erre – figyelmeztet az FBI. Összefoglalva, a kompromittált Ubiquiti EdgeRouterekhez való root hozzáféréssel az APT28 szereplői korlátlanul hozzáférhetnek a Linux-alapú operációs rendszerekhez, hogy eszköztelepítéseket telepíthessenek és elhomályosítsák személyazonosságukat, miközben rosszindulatú kampányokat folytatnak.
