Vpnfilter: mối đe dọa mới ảnh hưởng đến 500.000 bộ định tuyến

Cisco đã chịu trách nhiệm phát hiện ra một cuộc tấn công mới mà họ đã đặt tên là VPNFilter. Cuộc tấn công này tập trung nỗ lực của mình vào việc tấn công các thiết bị mạng như bộ định tuyến và NAS. Nó đã được phát hiện ở 54 quốc gia trên toàn thế giới và đã có khoảng 500.000 bộ định tuyến và thiết bị NAS đã bị ảnh hưởng. Mặc dù thực tế là con số có thể cao hơn.

VPNFilter: Mối đe dọa mới ảnh hưởng đến 500.000 bộ định tuyến

Cisco định nghĩa nó là cuộc tấn công lớn nhất của loại hình này cho đến nay. Điều nguy hiểm là các thiết bị bị ảnh hưởng được sử dụng như một mạng botnet để thực hiện các cuộc tấn công DDoS một cách lớn. Ngoài ra, họ có một khóa chuyển đổi có thể khiến họ không hoạt động hoặc chặn truy cập Internet.

Cisco phát hiện ra cuộc tấn công VPNFilter mới

Các bộ định tuyến có thương hiệu như NETGEAR, QNAP hoặc Linksys nằm trong số những bộ bị ảnh hưởng. Quốc gia có nhiều người nhiễm bệnh nhất từ ​​trước đến nay là Ukraine, nơi VPNFilter đã tấn công mạnh mẽ trong những tuần đầu tiên của tháng Năm. Nó gần giống với BlackEnergy, được cho là của Nga. Vì vậy, nhiều người nghĩ rằng cuộc tấn công mới này cũng đến từ đất nước.

Cuộc tấn công mới này của Nga được cho là nhằm mục đích can thiệp vào mạng lưới của Ukraine, nhằm tìm cách bão hòa mạng lưới dịch vụ của đất nước. Đây không phải là lần đầu tiên nước này tiến hành các cuộc tấn công kiểu này. Cisco tuyên bố rằng điều này sẽ cho phép Nga làm bất cứ điều gì họ muốn nếu họ có thể tấn công các mạng của mình. Ukraine tin rằng họ muốn tiến hành một cuộc tấn công toàn diện để trùng với trận chung kết Champions League.

Các nhà sản xuất bộ định tuyến đã có sẵn một bản vá để bảo vệ họ trước VPNFilter. Vì vậy, nó là một vấn đề thời gian trước khi nó đến thiết bị. Hiện tại, nguồn gốc của vụ tấn công vẫn đang được điều tra. Chúng tôi sẽ biết nhiều hơn sớm.

Phông chữ Tin tặc