Эксперты в области информационной безопасности из Mandiant (подразделение производителя систем защиты от угроз FireEye) обнаружили новые виды атак на корпоративные маршрутизаторы Cisco. Выяснилось, что хакеры незаметно для компаний могли собирать огромное количество данных.

Кибернападение заключалось в установке мошенниками собственной операционной системы SYNful в роутеры Cisco вместо штатной платформы Cisco IOS. На подменной ОС роутер работает без видимых изменений, но находится под контролем злоумышленников, которые могут удаленно выполнять команды для доступа к корпоративным и другим данным.

Зараженными оказались 14 роутеров Cisco, установленных в компаниях на Украине, Филиппинах, а также в Мексике и Индии. Судя по записям журналов инфицированных устройств, подобные атаки осуществлялись не меньше года. При этом система SYNful могла использоваться для заражения оборудования других производителей.

В Mandiant говорят, что взлом маршрутизаторов Cisco применялся для атак на некоторые правительственные учреждения и промышленные компании. По словам экспертов, средства защиты от обнаруженных кибернападений пока не разработаны.

Источник: dailycomm

Share