Vpnfilter: det nya hotet som drabbar 500 000 routrar

Cisco har varit ansvarig för att upptäcka en ny attack som de har namngivit VPNFilter. Denna attack fokuserar sina ansträngningar på att attackera nätverksenheter som routrar och NAS. Det har redan upptäckts i 54 länder världen över och det finns redan cirka 500 000 routrar och NAS-enheter som har påverkats. Även om verkligheten är att siffran kan vara högre.

VPNFilter: Det nya hotet som drabbar 500 000 routrar

Cisco definierar det som den hittills största attacken av denna typ. Det farliga är att de drabbade enheterna används som botnet för att utföra DDoS-attacker på ett massivt sätt. Dessutom har de en kill switch som kan göra dem inoperativa eller blockera Internet-åtkomst.

Cisco upptäcker en ny VPNFilter-attack

Märkta routrar som NETGEAR, QNAP eller Linksys hör till de drabbade. Landet med hittills flest infektioner är Ukraina, där VPNFilter har drabbat hårt under de första veckorna i maj. Det liknar nära BlackEnergy, som tillskrivs Ryssland. Så många tror att denna nya attack också kommer från landet.

Denna nya attack av Ryssland tros vara inriktad på att störa Ukrainas nätverk och försöka mätta landets servicenät. Det skulle inte vara första gången landet lanserar attacker av denna typ. Cisco hävdar att detta skulle göra det möjligt för Ryssland att göra vad den vill om de lyckas attackera sina nätverk. Ukraina tror att de vill starta en fullskalig attack för att sammanfalla med Champions League-finalen.

Routertillverkare har redan en patch tillgänglig för att skydda dem mot VPNFilter. Så det är en fråga om tid innan den når enheterna. Just nu undersöks attackens ursprung fortfarande. Vi kommer att veta mer snart.

The Hacker News typsnitt