Accueil High-Tech Les États-Unis visent les pirates informatiques russes qui ont infecté plus de 500 000 routeurs

Les États-Unis visent les pirates informatiques russes qui ont infecté plus de 500 000 routeurs

0
0
  • Vins etrangers 1 Etats-Unis Oregon Pinot Noir 2015 Erath 75cl
    Les vins Erath sont élaborés depuis plus de 40 ans, sur les collines de Dundee en Oregon. Les sols rouges de…
  • Myprotein Protéine de Whey Bio - 500g - Sans arôme ajouté
    Notre Protéine de Whey Bio est obtenue auprès d'exploitations laitières certifiées bio, où les vaches ont la liberté de se…

Le malware, appelé VPNFilter, a infecté plus de 500 000 routeurs dans 54 pays, selon les chercheurs.

                                                    Aaron Robinson / Camaraderielimited
                                                Plus d'un demi-million de routeurs et d'appareils réseau dans 54 pays ont été infectés par des logiciels malveillants sophistiqués, préviennent des chercheurs du groupe d'intelligence Talos de Cisco.

Le malware, que les chercheurs en sécurité appellent VPNFilter, contient un killswitch pour les routeurs, peut dérober les logins et les mots de passe et peut surveiller les systèmes de contrôle industriels.

Une attaque aurait le potentiel de couper l'accès à Internet pour tous les appareils, a déclaré mercredi William Largent, un chercheur de Talos, dans un article de blog.

Tard mercredi, le FBI a été autorisé à saisir un domaine Internet que le département de la Justice a déclaré qu'un groupe de piratage russe connu sous le nom de Sofacy Group utilisait pour contrôler les appareils infectés. Le groupe, qui porte également les noms Apt28 et Fancy Bear, a ciblé les organisations gouvernementales, militaires et de sécurité depuis au moins 2007.

"Cette opération est la première étape de la perturbation d'un botnet qui fournit aux acteurs de Sofacy un éventail de capacités qui pourraient être utilisées pour une variété de », a ajouté le procureur général adjoint à la Sécurité nationale, John Demers, dans un communiqué.

Les attaques sur les routeurs atteignent un point sensible non seulement parce qu'ils peuvent stopper l'accès à Internet, mais aussi parce que les pirates peuvent utiliser le logiciel malveillant pour surveiller l'activité sur le Web, y compris l'utilisation du mot de passe. En avril, des responsables américains et britanniques ont mis en garde contre des pirates informatiques russes ciblant des millions de routeurs à travers le monde, avec des plans pour mener des attaques massives en utilisant les appareils. Dans cette annonce, le FBI a appelé les routeurs "une arme formidable entre les mains d'un adversaire". "Tout est possible, cette attaque met essentiellement en place un réseau caché pour permettre à un acteur d'attaquer le monde à partir d'une position qui rend l'attribution assez difficile", a déclaré Craig Williams, directeur de Talos, dans un e-mail.

Talos a déclaré que VPNFilter pourrait être utilisé dans une future attaque contre l'Ukraine. Les chercheurs ont déclaré que le nouveau malware partageait beaucoup des mêmes codes utilisés dans les cyberattaques connues en Russie et a qualifié l'attaque de "probablement sponsorisée par l'Etat". [VPN9002] VPNFilter a infecté les routeurs en Ukraine en particulier à un "taux alarmant", avec un pic d'infections dans le pays d'Europe de l'Est les 8 et 17 mai. Les chercheurs de Talos étudient toujours comment le malware infecte les routeurs mais dit que les routeurs de Linksys, MikroTik, Netgear et TP-Link sont affectés.

Netgear a déclaré qu'il est conscient de VPNFilter et conseille à ses utilisateurs de mettre à jour leurs routeurs.

"Netgear étudie et mettra à jour cet avis au fur et à mesure que d'autres informations seront disponibles", a déclaré un porte-parole dans un communiqué envoyé par courrier électronique.

Les trois autres sociétés de réseau n'ont pas répondu à une demande de commentaire.

Les chercheurs ont publié leurs résultats maintenant par souci d'une éventuelle attaque contre l'Ukraine. Le pays a été à plusieurs reprises victime des cyberattaques russes, notamment le rançongiciel NotPetya, que les autorités américaines et britanniques ont qualifié de «cyberattaque la plus destructrice de tous les temps».

Les chercheurs ont également attribué à une panne d'électricité de 2016 en Ukraine à des pirates informatiques russes qui ont utilisé des logiciels malveillants pour cibler les systèmes de contrôle industriel.

La Cyber ​​Threat Alliance, dont Cisco est membre, a informé les entreprises sur les logiciels malveillants destructeurs, qualifiant VPNFilter de «menace sérieuse».

"Il a une capacité destructrice: la structure de commandement flexible du logiciel malveillant permet à l'adversaire de l'utiliser pour" bricoler "ces dispositifs, ce qui n'est pas une fonctionnalité habituellement intégrée aux malwares", a déclaré Michael Daniel, président de Cyber ​​Threat Alliance.

Talos recommande aux utilisateurs de réinitialiser leurs routeurs aux paramètres d'usine par défaut pour supprimer les logiciels malveillants potentiellement destructeurs et mettre à jour leurs appareils dès que possible.

Première publication le 23 mai à 6h52 PT
Mise à jour, 7h12 PT : Ajoute un commentaire du directeur de Talos.
Mise à jour, 7h39 PT: Pour inclure la réponse de Netgear et les commentaires de la Cyber ​​Threat Alliance.
Mise à jour, 18h10 PT : Ajoute de l'information sur les efforts du ministère de la Justice.

Blockchain décodé: Camaraderielimited se penche sur la technologie Bitcoin – et bientôt aussi, une myriade de services qui changeront votre vie.

Suivez l'argent: C'est ainsi que l'argent numérique change la façon dont nous économisons, magasinons et travaillons.

        
        

                                                            

        

                

                    
                            
                    

  • Ethiquable Lentilles roses rosana - 500g
    Les lentilles Rosana sont les plus précoces ! Ce sont elles qui ouvrent le bal... de la récolte. Elles sont…
  • NATURE'S PLUS QUERCETINE PLUS 60 COMPRIMES
    La quercétine fait partie des flavonoïdes. Ce sont des pigments - il en existe plus de 4 000! - qui…
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Les meilleures offres Black Friday 2019 à moins de 30 $

louis poulsen Suspension PH 3 1/2-3 Black Friday - noir/laqué/H 30,7cm / Ø 33cm/Livrable à…