Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gutxienez 500.000 gailu kutsatuta VPNFilter malwareagatik

Argitalpen data: 2018/05/23

Ciscoko ikerlariek argitaratu duten txosten batean VPNFilter izeneko malware berri bati buruz ohartarazten da. Bere xede nagusia etxeko routerrak, enpresa txikienak eta NAS biltegiratze gailuak dira.
Erasoa 54 herrialde ezberdinetan antzeman da, eta kaltetuena Ukraina da. Uste dutenez, orain arte 500.000 gailu inguru izan dira kutsatuak.
Malware honek kaltetutako marka nagusiak honakoak dira: Linksys, MikroTik, NETGEAR, TP-Link eta QNAP. Horrez gain, Ciscoko ikerlariek adierazi dutenez, malwareak antzekotasun ugari du BlackEnergyrekin.
Erasoak hiru fase ditu: lehen fasean malwareak gailuan irautea lortzen du; bigarren eta hirugarren faseetan hainbat funtzionaltasun gehitzen dira, eta horien bitartez, besteak beste, informazioa lapurtu, kodea exekutatu eta gailua kaltetu daiteke, ez-eraginkor bihurtzeraino.

Etiketak: Ziberespioitza, Informazio ihesa, Malware

Erreferentziak:

erreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
New VPNFilter malware targets at least 500K networking devices worldwideblog.talosintelligence.comhttps://blog.talosintelligence.com/2018/05/VPNFilter.html23/05/2018sienen
New VPNFilter malware targets at least 500K networking devices worldwideblogs.cisco.comhttps://blogs.cisco.com/security/talos/vpnfilter23/05/2018sienen
Nueva ciberamenaza mundial afecta a al menos 500.000 routers y dispositivos NASadslzone.nethttps://www.adslzone.net/2018/05/23/vpnfilter-amenaza-mundial-routers/23/05/2018sieses
VPNFilter, el malware que ya ha infectado medio millón de routers en 54 paíseseleconomista.eshttp://www.eleconomista.es/tecnologia/noticias/9160026/05/18/VPNFilter-un-malware-que-ya-ha-infectado-medio-millon-de-routers-en-54-paises.html24/05/2018sieses