Εμφάνιση 1-7 από 7
  1. 24-05-18, 13:41 Επιχείρηση στις ΗΠΑ για την εξάρθρωση botnet που είχε τον έλεγχο χιλιάδων routers και NAS #1
    Το avatar του μέλους nnn
    nnn
    Το μέλος nnn δεν είναι συνδεδεμένο Haunted by your grace you know I'm falling Administrator
    Εγγραφή
    22-09-2003
    Μηνύματα
    82.575
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η Αμερικανική κυβέρνηση δήλωσε αργά την Τετάρτη ότι θα επιδιώξει να "απελευθερώσει" εκατοντάδες χιλιάδες μολυσμένους δρομολογητές και συσκευές αποθήκευσης από τον έλεγχο των χάκερ που σύμφωνα με ερευνητές ασφαλείας θα χρησιμοποιούνταν σαν "botnet" για να επιτεθούν στην Ουκρανία.

    Ένας ομοσπονδιακός δικαστής στην Πενσυλβάνια έδωσε την άδεια στο FBI να κατάσχει ένα domain name που οι αρχές υποπτεύονται πως η ρωσική ομάδα hacking γνωστή ως Sofacy χρησιμοποιεί για να ελέγχει τις μολυσμένες συσκευές.

    “This operation is the first step in the disruption of a botnet that provides the Sofacy actors with an array of capabilities that could be used for a variety of malicious purposes, including intelligence gathering, theft of valuable information, destructive or disruptive attacks, and the misattribution of such activities,” Assistant Attorney General for National Security John Demers said in a statement.
    Η επιχείρηση των αρχών των ΗΠΑ, έγινε γνωστό μετά την ανακοίνωση της Cisco για στοχευμένη επίθεση σε μηχανήματα (routers,NAS) των Linksys, MikroTik, Netgear Inc, TP-Link και QNAP. Ο μεγαλύτερος αριθμός μολυσμένων με το VPNFilter malware εντοπίζεται στην Ουκρανία.

    Πηγή : Reuters
    Παράθεση Παράθεση
  2. 24-05-18, 13:59 Απάντηση: Επιχείρηση στις ΗΠΑ για την εξάρθρωση botnet που είχε τον έλεγχο χιλιάδων routers και NAS #2
    Το avatar του μέλους aiolos.01
    aiolos.01
    Το μέλος aiolos.01 δεν είναι συνδεδεμένο Banned
    Εγγραφή
    30-09-2005
    Ηλικία
    48
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Κατάσχοντας το domain απλά αφαιρούν τη δυνατότητα ελέγχου του botnet. Ούτε το malware αφαιρείται ούτε η τρύπα κλείνει. Τι εμποδίζει λοιπόν αυτή την ομάδα (ή κάποια άλλη) να ξαναμολύνει τα router χρησιμοποιώντας το ίδιο exploit (που θα βλέπει σε νεο domain φυσικά) ;
    Παράθεση Παράθεση
  3. 24-05-18, 16:40 Απάντηση: Επιχείρηση στις ΗΠΑ για την εξάρθρωση botnet που είχε τον έλεγχο χιλιάδων routers και NAS #3
    Το avatar του μέλους tsigarid
    tsigarid
    Το μέλος tsigarid δεν είναι συνδεδεμένο &^%#$@%$ Member
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    50
    Μηνύματα
    12.229
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    600 Mbps down/20 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Κατάσχοντας το domain απλά αφαιρούν τη δυνατότητα ελέγχου του botnet. Ούτε το malware αφαιρείται ούτε η τρύπα κλείνει. Τι εμποδίζει λοιπόν αυτή την ομάδα (ή κάποια άλλη) να ξαναμολύνει τα router χρησιμοποιώντας το ίδιο exploit (που θα βλέπει σε νεο domain φυσικά) ;
    Αυτό ακριβώς σκεφτόμουνα και εγώ διαβάζοντας την είδηση. Ας ελπίσουμε αυτό να είναι το πρώτο βήμα, και όχι το μοναδικό.
    Παράθεση Παράθεση
  4. 24-05-18, 19:30 Re: Επιχείρηση στις ΗΠΑ για την εξάρθρωση botnet που είχε τον έλεγχο χιλιάδων routers και NAS #4
    Το avatar του μέλους Zus
    Zus
    Το μέλος Zus δεν είναι συνδεδεμένο People's Dream, Never End
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.249
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Έχει ανέβει ποτέ είδηση για χάκερς, που δεν "υποπτεύονται" ότι κρύβονται ρώσοι από πίσω?

    Υπάρχει ειδικός όρος στα δυτικά μμε?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη
    Παράθεση Παράθεση
  5. 24-05-18, 19:39 Απάντηση: Re: Επιχείρηση στις ΗΠΑ για την εξάρθρωση botnet που είχε τον έλεγχο χιλιάδων routers και NAS #5
    Το avatar του μέλους tsigarid
    tsigarid
    Το μέλος tsigarid δεν είναι συνδεδεμένο &^%#$@%$ Member
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    50
    Μηνύματα
    12.229
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    600 Mbps down/20 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Έχει ανέβει ποτέ είδηση για χάκερς, που δεν "υποπτεύονται" ότι κρύβονται ρώσοι από πίσω?

    Υπάρχει ειδικός όρος στα δυτικά μμε?
    Ζούμε στον δυτικό κόσμο που η Ρωσία έχει ως στόχο. Αν ζούσαμε στη Ρωσία θα ημασταν στόχος των Αμερικάνων. Αν θες να δεις το τι κάνει ο δυτικός κόσμος στους Ρώσους πρέπει να διαβάσεις Ρώσικες ειδήσεις.
    Παράθεση Παράθεση
  6. 24-05-18, 20:15 Re: Απάντηση: Re: Επιχείρηση στις ΗΠΑ για την εξάρθρωση botnet που είχε τον έλεγχο χιλιάδων routers και NAS #6
    Το avatar του μέλους Zus
    Zus
    Το μέλος Zus δεν είναι συνδεδεμένο People's Dream, Never End
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.249
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Ζούμε στον δυτικό κόσμο που η Ρωσία έχει ως στόχο. Αν ζούσαμε στη Ρωσία θα ημασταν στόχος των Αμερικάνων. Αν θες να δεις το τι κάνει ο δυτικός κόσμος στους Ρώσους πρέπει να διαβάσεις Ρώσικες ειδήσεις.
    Άρα είναι σίγουρα Ρώσοι.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη
    Παράθεση Παράθεση
  7. 24-05-18, 22:03 Απάντηση: Re: Απάντηση: Re: Επιχείρηση στις ΗΠΑ για την εξάρθρωση botnet που είχε τον έλεγχο χιλιάδων routers και NAS #7
    Το avatar του μέλους KernelPanic
    KernelPanic
    Το μέλος KernelPanic δεν είναι συνδεδεμένο Regular Member
    Εγγραφή
    18-04-2008
    Περιοχή
    /boot/vmlinuz
    Μηνύματα
    192
    Downloads
    4
    Uploads
    0
    Ταχύτητα
    12288/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Zyxel P-661H-D1
    SNR / Attn
    6(dB) / 30(dB)
    Αυτό που βρήκα ενδιαφέρον και πρωτότυπο στο συγκεκριμένο malware είναι η μέθοδος που βρίσκει την IP του CC.
    Η IP βρίσκεται στις τιμές των longitude και latitude που περιέχονται στις EXIF πληροφόρίες μιας εικόνας που κατεβάζει απο το photobucket...

    Λεπτομέρειες εδω: https://blog.talosintelligence.com/2...VPNFilter.html
    Unix is user-friendly. It's just very selective about who its friends are...
    Παράθεση Παράθεση
« Προηγούμενο Θέμα | Επόμενο Θέμα »

Παρόμοια Θέματα

  1. Εντάλματα στην Google για μαζική παράδοση δεδομένων χρηστών που βρέθηκαν κοντά σε crime scenes στις ΗΠΑ
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 14
    Τελευταίο Μήνυμα: 22-03-18, 13:33
  2. Προώθηση ψεύτικων θετικών reviews για το Mate 10 Pro από την Huawei στις ΗΠΑ
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 15
    Τελευταίο Μήνυμα: 15-02-18, 01:36
  3. Αγωγή της Kaspersky εναντίον της κυβέρνησης των ΗΠΑ για την απαγόρευση χρήσης των προϊόντων της
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 18
    Τελευταίο Μήνυμα: 22-12-17, 16:29
  4. Η Mozilla εγκαταλείπει την Yahoo στις ΗΠΑ, default search engine πάλι η Google
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 18
    Τελευταίο Μήνυμα: 19-11-17, 19:37
  5. Το ένα τρίτο των αναζητήσεων στις ΗΠΑ, γίνεται μέσω της Bing
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 25
    Τελευταίο Μήνυμα: 25-08-17, 23:48

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας

Κανόνες του Forum