Узнать подробнее
Новости
11-04-2018

КИБЕРАТАКА НА РОССИЙСКИЕ ДАТА-ЦЕНТРЫ С СЕТЕВОЙ ИНФРАСТРУКТУРОЙ НА БАЗЕ CISCO

По сообщениям лаборатории Касперского бот злоумышленников использует уязвимость программы Cisco Smart Install Client, что позволяет ему использовать вредоносный код на устройстве. Специалисты лаборатории считают, что основной целью атаки стал Рунет.

В результате перезаписи образа системы Cisco IOS в конфигурационном файле появляется сообщение: «Do not mess with our elections» («Не вмешивайтесь в наши выборы»). Проблемы, связанные с атакой, усугубляются тем, что свитчи Cisco с опасной программной уязвимостью используются очень широко.

Судя по сообщениям Solar Security и мнению экспертов лаборатории Касперского, атака направлена в первую очередь на критическую информационную инфраструктуру (КИИ) национального сегмента сети. Специалисты Solar Security отмечают двадцатикратное увеличение интенсивности атак на КИИ, по сравнению с компаниями, которые к ней не относятся. Также отмечается существенное расширение пула адресов, использующихся для атак на критическую инфраструктуру.

Полная оценка масштаба последствий атаки потребует времени. По информации Cisco Talos в мире более 168 тыс. устройств с подобной уязвимостью.

Ошибка