+18 Киев
По данным источников, пораженные ФБР устройства помогали российским хакерам мобилизовать взломанные устройства в "ботнет" – сеть взломанных компьютеров, которые могут атаковать другие серверы мошенническим трафиком.
Эта ботсеть контролировалась через вредоносное ПО Cyclops Blink. Ранее агентства киберзащиты США и Великобритании заявляли, что данное ПО принадлежит одной из хакерских групп российской военной разведки Sandworm.
Cyclops Blink предназначен для захвата устройств, произведенных компаниями WatchGuard и AsusTek.
Вредоносное ПО предоставляет российским службам доступ к скомпрометированным системам, а также позволяет удаленно управлять данными и настраивать работу устройств против третьих лиц.
В WatchGuard заявили, что хакерская атака коснулась менее 1% устройств этого производителя. В AsusTek пока не прокомментировали эту ситуацию.
Сейчас в США начали информационную кампанию по информированию владельцев устройств WatchGuard о том, что нужно сделать для устранения уязвимостей.
