Posted 7 апреля 2018,, 09:57
Published 7 апреля 2018,, 09:57
Modified 7 марта, 16:53
Updated 7 марта, 16:53
По данным исследовательской группы Cisco — Talos Intelligence, — хакеры обнаружили уязвимость в клиенте Smart Install.
Как уточняет Solar Security, в интернете идет мощная ботнет-атака, при которой адреса сканируются на наличие уязвимости в Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco.
Talos предполагает, что за атакой стоит связанная с российскими властями группировка Dragonfly. Компания не исключает взломов американских федеральных ведомств, в том числе энергетических и военных.
IT-специалист Владислав Здольников на своем Telegram-канале указывает, что "отваливаются сегменты или даже целые провайдеры".
Издание The Inquirer также утверждает, что проводящие атаку хакеры связаны с российским правительством и группировкой Dragonfly, как ее называют специалисты антивирусной компании Symantec.
По информации «Лаборатории Касперского», которую приводит «Интерфакс», хакеры атакуют коммутаторы Cisco, какая группировка стоит за этим, российские специалисты пока не знают.
«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")"», — цитирует агентство сообщение «Касперского».
В «Лаборатории» отметили, что атаке подвергаются целые дата-центры, из-за чего оказываются недоступны многие известные интернет-ресурсы, в основном, в российском сегменте.