2024/06/03 11:07:43

Pumpkin Eclipse (ботнет)


2024: Зафиксирована одна из крупнейших кибератак на США: Хакеры удаленно перепрошили и взяли под контроль 600 тыс. маршрутизаторов

В конце мая 2024 года были опубликованы данные по одной из крупнейших кибератак в США. В период с 25 по 27 октября 2023 году хакеры с помощью вредоносного ботнета под названием Pumpkin Eclipse удаленно перепрошили и взяли под контроль 600 000 интернет-маршрутизаторов в офисах и на дому.

По словам исследователей из лаборатории Lumen's Black Lotus Labs, которые наблюдали за инцидентом, в результате кибератаки множество жителей США потеряли доступ в Интернет, причем владельцам зараженных устройств не оставалось иного выбора, кроме как заменить маршрутизаторы. Известно, что кибератака затронула всего одного интернет-провайдера и три модели маршрутизаторов, используемых этой фирмой: ActionTec T3200s, ActionTec T3260s и Sagemcom F5380. По итогам кибератаки количество работающих модемов этих марок сократилось на 49%.

В конце мая 2024 года были опубликованы данные по одной из крупнейших кибератак в США

Хотя Black Lotus не назвала имя интернет-провайдера, высказываются предположения, что целью хакерской атаки была компания Windstream, которая отмечала сбои в работе в тот же период. Начиная с 25 октября 2023 года клиенты Windstream начали сообщать на Reddit о проблемах в работе маршрутизаторов. Пострадавшим абонентам Windstream предложили заменить неработающее оборудование на новое. Представители Windstream воздержались от комментариев.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Исследователи не смогли найти уязвимость, с помощью которой хакеры получили доступ к устройствам. Предполагается, что злоумышленники воспользовались либо неизвестной уязвимостью нулевого дня, либо слабыми учетными данными пользователей в сочетании с открытым административным интерфейсом. Black Lotus Labs отмечает, что это первый случай, за исключением инцидента AcidRain, когда вредоносному ПО ботнета было приказано уничтожить хосты и тем самым нанести серьезный финансовый ущерб пользователям, которые вынуждены были заменить оборудование.[1]

Примечания