ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Хакеры атакуют маршрутизаторы Cisco с помощью SYNful Knock

SYNful Knock

Эксперты зафиксировали атаки с применением вредоносного ПО SYNful Knock в Украине, Индии, Мексике и Филиппинах.

Исследователи принадлежащей FireEye компании Mandiant обнаружили ранее неизвестные атаки на маршрутизаторы с применением техники перенаправления трафика через интернет, позволяющей злоумышленникам собирать большие объемы данных и при этом оставаться незаметными для существующих решений безопасности.

В ходе атаки хакеры подменяют операционную систему, использующуюся в сетевом оборудовании производства Cisco. В общей сложности исследователи обнаружили 14 случаев использования преступниками маршрутизаторов Cisco в 4 странах – Украине, Мексике, Индии и Филиппинах. Компания уже предупредила своих пользователей о возможных атаках на Cisco IOS.

Для осуществления атак злоумышленники применяют вредоносное ПО SYNful Knock. Судя по записям журналов инфицированных устройств, подобные нападения осуществляются уже не меньше года. В ходе атак хакеры не эксплуатируют какие-либо уязвимости в ПО Cisco, а используют похищенные легитимные учетные данные администратора целевых компаний или получают удаленный доступ к их маршрутизаторам. Программа SYNful Knock, перенимающая функции маршрутизатора, потенциально может использоваться для инфицирования устройств и от других производителей.

По данным экспертов, злоумышленники использовали маршрутизаторы подобным образом для атак на ряд правительственных и промышленных организаций. Среди скомпрометированных, присутствуют устройства Cisco 1841, 2811 и 3825.


Security Lab (16.09.2015 в 09:30) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"