Злоумышленники, совершившие атаку на коммутаторы Cisco, в основном нацелены на русскоязычный сегмент интернета, считают в Лаборатории Касперского. «Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве.

Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы», прим. ВЗГЛЯД)», цитирует сообщение лаборатории РИА «Новости».

Из-за этого целые дата-центры оказываются недоступными, что приводит к недоступности многих сайтов с большой посещемостью.

«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось», заявили в «Лаборатории Касперского».

Ранее злоумышленники благодаря уязвимости в устройствах Cisco с поддержкой Smart Install создали программу, загружающую в незащищенные коммутаторы вредоносный код, удаляющий текущие данные и записывающий свои файлы.

По данным Cisco, из-за технологии Smart Install уязвимы тысячи устройств. Компания предупредила объекты критической инфраструктуры об опасности использования подобных устройств, объявив о выходе обновления прошивки для подверженных критической уязвимости коммутаторов на Cisco IOS и Cisco IOS XE.

В марте в «Лаборатории Касперского» сообщили, что распространенная в Сети с 2012 года троянская программа Slingshot способна похищать любые данные с компьютеров жертв и отключаться при проверке на вирусы.

Подробнее читайте на vz.ru ...