Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Россия +7 (909) 261-97-71
Сегодня в 13:05

Киберпреступники используют уязвимости в старых роутерах для своих атак

Россия +7 (909) 261-97-71
0 133
Подпишитесь на нас в MAX

Специалисты Cisco Talos сообщили о новой версии вредоносной программы LONGLEASH, которую группа UAT-7810 использует для компрометации сетевых устройств и развития инфраструктуры LapDogs ORB. Злоумышленники заражают маршрутизаторы и превращают их в промежуточные узлы для проведения кибератак, скрывая через них реальный источник вредоносного трафика.

Новая версия LONGLEASH получила расширенные возможности для проксирования трафика, создания сетевых туннелей и передачи команд между зараженными устройствами. Вместе с ней исследователи выявили еще два новых инструмента – DOGLEASH для скрытого удаленного доступа к Linux-устройствам и JARLEASH, предназначенную для управления файлами и организации удалённого доступа.

Основной целью остаются маршрутизаторы с не устраненными известными уязвимостями. По данным Cisco Talos, группа эксплуатирует критические уязвимости в устройствах Ruckus, а также связала один из своих серверов с атаками на ASUS AiCloud через CVE-2025-2492, что указывает на расширение сети зараженных устройств.

Эксперты рекомендуют владельцам маршрутизаторов своевременно устанавливать обновления прошивки, заменить стандартный пароль администратора и отключить неиспользуемый удаленный доступ. Именно устаревшие прошивки остаются главным фактором успешных атак.

Ранее стало известно, что российские школьники одержали победу на Международной олимпиаде по кибербезопасности в Тунисе.

Источники: The Hacker News

0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

Отправьте отзыв!
X | Закрыть