Массовые заражения устаревших маршрутизаторов ASUS
Новая масштабная кампания стряхнула пыль с устаревших маршрутизаторов ASUS. Операция WrtHug проводилась преимущественно против устройств, поддержка которых была прекращена несколько лет назад, что позволило злоумышленникам создать глобальную сеть из десятков тысяч заброшенных сетевых устройств.
Злоумышленники использовали шесть известных уязвимостей в устройствах ASUS, большинство из которых давно сняты с технической поддержки. Эти уязвимости позволили получить полный контроль над устройствами, превратив их в элементы огромной сети ботнетов. Примечательно, что устройства были объединены TLS-сертификатом, срок действия которого составляет 100 лет.
Атака наиболее распространена в Тайване, США и России, однако следы активности зафиксированы и в других регионах мира. Подобная практика является частью современной тенденции целенаправленных массовых атак на устаревшие устройства.
Масштабируемость деятельности представляет серьёзную угрозу для частных пользователей и организаций. Ботнеты способны создавать мощные DDoS-атаки, похищать конфиденциальную информацию и проводить скрытое наблюдение.
Важно регулярно проверять и обновлять программное обеспечение на всех используемых устройствах, особенно тех, которые обеспечивают подключение к Интернету. Если оборудование устарело или производитель прекратил поддержку, рекомендуется заменить его новым.
Полезно настроить двухфакторную аутентификацию и шифрование трафика. Постоянный мониторинг состояния вашей сети позволит своевременно выявить подозрительную активность и предотвратить возможные проблемы.
Современные угрозы в области информационной безопасности требуют постоянного внимания и осторожности. Каждый элемент нашей цифровой среды может стать потенциальной мишенью для преступников. Только сознательное отношение к вопросам безопасности и регулярное обновление технологий смогут обеспечить защиту наших личных данных и инфраструктурных ресурсов.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.