Группировка хакеров использует уязвимость в программе Cisco Smart Install Client для атаки на преимущественно русскоязычный сегмент интернета. Об этом 6 апреля сообщила российская компания по разработке антивирусов "Лаборатория Касперского".
"По данным наших источников, сейчас происходит массивная атака на свитчи Cisco, которые используются в дата-центрах практически повсеместно", – рассказали в компании.
Действия хакеров "Лаборатория Касперского" описывает так: некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы").
По данным Cisco Talos, в мире насчитывается более 168 тыс. устройств, подверженных этой уязвимости.
В октябре 2016 года власти США официально обвинили Россию во вмешательстве в процесс президентских выборов в стране. В Кремле эти подозрения назвали "ерундой".
По данным ЦРУ, начать кампанию приказал лично президент РФ Владимир Путин. Кремль якобы "отдавал явное предпочтение" избранному президенту США Трампу.
3 апреля The Washington Post со ссылкой на источники сообщила, что Трамп пока не является подозреваемым в сговоре с Россией.