Vpnfilter: ancaman baru yang menjejaskan 500,000 router

Cisco telah bertanggungjawab untuk menemui serangan baru yang mereka panggil VPNFilter. Serangan ini menumpukan usahanya menyerang peranti rangkaian seperti router dan NAS. Ia telah dikesan di 54 negara di seluruh dunia dan sudah ada kira-kira 500, 000 router dan peranti NAS yang telah terjejas. Walaupun kenyataannya adalah angka itu mungkin lebih tinggi.

VPNFilter: Ancaman baru yang menjejaskan 500, 000 penghala

Cisco mendefinisikannya sebagai serangan terbesar jenis ini setakat ini. Perkara yang berbahaya adalah bahawa peranti yang terjejas digunakan sebagai botnet untuk menjalankan serangan DDoS secara besar-besaran. Di samping itu, mereka mempunyai suis bunuh yang boleh menyebabkan mereka tidak berfungsi atau menyekat akses Internet.

Cisco mendapati serangan VPNFilter baru

Router berjenama seperti NETGEAR, QNAP atau Linksys adalah antara mereka yang terjejas. Negara yang paling banyak jangkitan setakat ini adalah Ukraine, di mana VPNFilter telah melanda keras pada minggu pertama bulan Mei. Ia menyerupai BlackEnergy, yang disebabkan oleh Rusia. Ramai yang menganggap bahawa serangan baru ini juga berasal dari negara ini.

Serangan baru ini oleh Rusia dipercayai ditujukan untuk mengganggu rangkaian Ukraine, berusaha untuk menembus rangkaian perkhidmatan negara. Ia tidak akan menjadi kali pertama negara melancarkan serangan jenis ini. Cisco mendakwa bahawa ini akan membolehkan Rusia melakukan apa sahaja yang mereka mahu jika mereka berjaya menyerang rangkaiannya. Ukraine percaya mereka mahu melancarkan serangan berskala besar untuk bertepatan dengan final Liga Juara-Juara.

Pengeluar router sudah mempunyai patch yang tersedia untuk melindungi mereka daripada VPNFilter. Oleh itu, ia adalah masa sebelum ia sampai ke peranti. Pada masa ini, asal serangan itu masih disiasat. Kami akan tahu lebih lama lagi.

The Font Hacker News