Главная » О компании » Новости » Накануне финала Лиги Чемпионов возможна масштабная кибератака

Накануне финала Лиги Чемпионов возможна масштабная кибератака

24.05.2018

Уважаемые клиенты!

Просим обратить Ваше внимание, что по информации Службы безопасности Украины накануне финала Лиги Чемпионов возможна масштабная кибератака на государственные структуры и частные компании Украины. 

По данным анализа экспертов, зафиксировано волну массового поражения размещенных в Украине сетевых устройств, которая получила название VPNFilter. Сейчас специалистами подтверждено уязвимость следующих сетевых устройств: 

Linksys Devices: E1200, E2500, WRVS4400N

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices: R600VPN. 

В своей работе вредоносная программа использует следующие ресурсы:

photobucket[.]com/user/nikkireed11/library

photobucket[.]com/user/kmila302/library

photobucket[.]com/user/lisabraun87/library

photobucket[.]com/user/eva_green1/library

photobucket[.]com/user/monicabelci4/library

photobucket[.]com/user/katyperry45/library

photobucket[.]com/user/saragray1/library

photobucket[.]com/user/millerfred/library

photobucket[.]com/user/jeniferaniston1/library

photobucket[.]com/user/amandaseyfried1/library

photobucket[.]com/user/suwe8/library

photobucket[.]com/user/bob7301/library

toknowall[.]com 

После загрузки первого изображения по ссылке выше, вредоносная программа продолжает получать IP-адреса серверов для последующей загрузки, среди которых на данный момент известны следующие IP-адреса: 

91.121.109[.]209

217.12.202[.]40

94.242.222[.]68

82.118.242[.]124

46.151.209[.]33

217.79.179[.]14

91.214.203[.]144

95.211.198[.]231

195.154.180[.]60

5.149.250[.]54

91.200.13[.]76

94.185.80[.]82

62.210.180[.]229

zuh3vcyskd4gipkm[.]onion/bin32/update.php 

Рекомендуем проверить исходящие соединения оборудования на предмет наличия вышеупомянутых маркеров компрометации. 

Также для предотвращения вмешательства в работу сетевых устройств просьба проверить и при необходимости установить актуальную версию программной прошивки устройств.