Εμφάνιση 1-7 από 7
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η Αμερικανική κυβέρνηση δήλωσε αργά την Τετάρτη ότι θα επιδιώξει να "απελευθερώσει" εκατοντάδες χιλιάδες μολυσμένους δρομολογητές και συσκευές αποθήκευσης από τον έλεγχο των χάκερ που σύμφωνα με ερευνητές ασφαλείας θα χρησιμοποιούνταν σαν "botnet" για να επιτεθούν στην Ουκρανία.

    Ένας ομοσπονδιακός δικαστής στην Πενσυλβάνια έδωσε την άδεια στο FBI να κατάσχει ένα domain name που οι αρχές υποπτεύονται πως η ρωσική ομάδα hacking γνωστή ως Sofacy χρησιμοποιεί για να ελέγχει τις μολυσμένες συσκευές.

    “This operation is the first step in the disruption of a botnet that provides the Sofacy actors with an array of capabilities that could be used for a variety of malicious purposes, including intelligence gathering, theft of valuable information, destructive or disruptive attacks, and the misattribution of such activities,” Assistant Attorney General for National Security John Demers said in a statement.
    Η επιχείρηση των αρχών των ΗΠΑ, έγινε γνωστό μετά την ανακοίνωση της Cisco για στοχευμένη επίθεση σε μηχανήματα (routers,NAS) των Linksys, MikroTik, Netgear Inc, TP-Link και QNAP. Ο μεγαλύτερος αριθμός μολυσμένων με το VPNFilter malware εντοπίζεται στην Ουκρανία.

    Πηγή : Reuters

  2. #2
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Κατάσχοντας το domain απλά αφαιρούν τη δυνατότητα ελέγχου του botnet. Ούτε το malware αφαιρείται ούτε η τρύπα κλείνει. Τι εμποδίζει λοιπόν αυτή την ομάδα (ή κάποια άλλη) να ξαναμολύνει τα router χρησιμοποιώντας το ίδιο exploit (που θα βλέπει σε νεο domain φυσικά) ;

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Κατάσχοντας το domain απλά αφαιρούν τη δυνατότητα ελέγχου του botnet. Ούτε το malware αφαιρείται ούτε η τρύπα κλείνει. Τι εμποδίζει λοιπόν αυτή την ομάδα (ή κάποια άλλη) να ξαναμολύνει τα router χρησιμοποιώντας το ίδιο exploit (που θα βλέπει σε νεο domain φυσικά) ;
    Αυτό ακριβώς σκεφτόμουνα και εγώ διαβάζοντας την είδηση. Ας ελπίσουμε αυτό να είναι το πρώτο βήμα, και όχι το μοναδικό.

  4. #4
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Έχει ανέβει ποτέ είδηση για χάκερς, που δεν "υποπτεύονται" ότι κρύβονται ρώσοι από πίσω?

    Υπάρχει ειδικός όρος στα δυτικά μμε?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Έχει ανέβει ποτέ είδηση για χάκερς, που δεν "υποπτεύονται" ότι κρύβονται ρώσοι από πίσω?

    Υπάρχει ειδικός όρος στα δυτικά μμε?
    Ζούμε στον δυτικό κόσμο που η Ρωσία έχει ως στόχο. Αν ζούσαμε στη Ρωσία θα ημασταν στόχος των Αμερικάνων. Αν θες να δεις το τι κάνει ο δυτικός κόσμος στους Ρώσους πρέπει να διαβάσεις Ρώσικες ειδήσεις.

  6. #6
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Ζούμε στον δυτικό κόσμο που η Ρωσία έχει ως στόχο. Αν ζούσαμε στη Ρωσία θα ημασταν στόχος των Αμερικάνων. Αν θες να δεις το τι κάνει ο δυτικός κόσμος στους Ρώσους πρέπει να διαβάσεις Ρώσικες ειδήσεις.
    Άρα είναι σίγουρα Ρώσοι.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  7. #7
    Εγγραφή
    18-04-2008
    Περιοχή
    /boot/vmlinuz
    Μηνύματα
    192
    Downloads
    4
    Uploads
    0
    Ταχύτητα
    12288/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Zyxel P-661H-D1
    SNR / Attn
    6(dB) / 30(dB)
    Αυτό που βρήκα ενδιαφέρον και πρωτότυπο στο συγκεκριμένο malware είναι η μέθοδος που βρίσκει την IP του CC.
    Η IP βρίσκεται στις τιμές των longitude και latitude που περιέχονται στις EXIF πληροφόρίες μιας εικόνας που κατεβάζει απο το photobucket...

    Λεπτομέρειες εδω: https://blog.talosintelligence.com/2...VPNFilter.html
    Unix is user-friendly. It's just very selective about who its friends are...

Παρόμοια Θέματα

  1. Μηνύματα: 14
    Τελευταίο Μήνυμα: 22-03-18, 13:33
  2. Μηνύματα: 15
    Τελευταίο Μήνυμα: 15-02-18, 01:36
  3. Μηνύματα: 18
    Τελευταίο Μήνυμα: 22-12-17, 16:29
  4. Μηνύματα: 18
    Τελευταίο Μήνυμα: 19-11-17, 19:37
  5. Μηνύματα: 25
    Τελευταίο Μήνυμα: 25-08-17, 23:48

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας