APT28 нанимает Ubiquiti EdgeRouters в ботнеты: узнайте подробности!

211

Федеральное бюро расследований (FBI), Национальное управление по безопасности (NSA) и Командование кибермощи США предупреждают, что государственные российские акторы ведут координированные атаки на продукты EdgeRouter компании Ubiquiti.

Хакеры из APT28 (также известные как Fancy Bear, Forest Blizzard или Strontium) использовали EdgeRouter для сбора учетных данных, сетевого трафика и размещения фишинговых сайтов и инструментов обмана, предупреждает отчет. Уязвимость устройства EdgeRouter связана с наличием заводских учетных данных и отсутствием защиты брандмауэра.

APT28 использует тематическую атаку через уязвимости, такие как заводские учетные данные. Меры по смягчению угроз включают сброс настроек, обновление прошивки и изменение паролей. Необходимо также использовать правила брандмауэра для блокировки служб управления.
Оригинальная новость на сайте