Интернет подвергся мировой ботнет-атаке

Интернет-ресурсы по всему миру оказались временно недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. По данным исследовательской группы Cisco - Talos Intelligence, - хакеры обнаружили уязвимость в клиенте Smart Install, передает Day.Az со ссылкой на Lenta.ru

Как уточняет Solar Security, в интернете идет мощная ботнет-атака, при которой адреса сканируются на наличие уязвимости в Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco.

Из-за атаки пострадали несколько крупных провайдеров, вечером 6 апреля некоторое время был недоступен Twitter. Кроме того, предположительно, из-за этой же атаки не работали сайты газеты "Комсомольская правда" и петербургской "Фонтанки".

В Cisco выпустили патчи для обнаруженной уязвимости.

Talos предполагает, что за атакой стоит связанная с российскими властями группировка Dragonfly. Компания не исключает взломов американских федеральных ведомств, в том числе энергетических и военных.

По информации "Лаборатории Касперского", которую приводит "Интерфакс", хакеры атакуют коммутаторы Cisco, какая группировка стоит за этим, российские специалисты пока не знают.

"Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")"", - цитирует агентство сообщение "Касперского".

В "Лаборатории" отметили, что атаке подвергаются целые дата-центры, из-за чего оказываются недоступны многие известные интернет-ресурсы, в основном, в российском сегменте. "Касперский" предполагает, что масштабы взлома "могут быть очень серьезными".

Cisco - американский производитель сетевого оборудования.

Другие интересные новости читайте на странице Day.Az в Facebook