Интернет подвергся мировой ботнет-атаке
Интернет-ресурсы по всему миру оказались временно недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. По данным исследовательской группы Cisco — Talos Intelligence, — хакеры обнаружили уязвимость в клиенте Smart Install.
Как уточняет Solar Security, в интернете идет мощная ботнет-атака, при которой адреса сканируются на наличие уязвимости в Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco.
Из-за атаки пострадали несколько крупных провайдеров, вечером 6 апреля некоторое время был недоступен Twitter.
В Cisco выпустили патчи для обнаруженной уязвимости.
Talos предполагает, что за атакой стоит связанная с российскими властями группировка Dragonfly. Компания не исключает взломов американских федеральных ведомств, в том числе энергетических и военных.
- Другие новости: ОПРЕДЕЛЕНА ЛУЧШАЯ БАНКНОТА 2017 ГОДА
По информации «Лаборатории Касперского», хакеры атакуют коммутаторы Cisco, какая группировка стоит за этим, специалисты пока не знают.
«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")"», — цитируют СМИ сообщение «Касперского».
В «Лаборатории» отметили, что атаке подвергаются целые дата-центры, из-за чего оказываются недоступны многие известные интернет-ресурсы. «Касперский» предполагает, что масштабы взлома «могут быть очень серьезными».
Cisco — американский производитель сетевого оборудования.
Больше новостей на ТТ-Инфо
