Post #4063

Кирпичи Сотни организаций по всему миру пострадали от атаки через неизвестную ранее уязвимость нулевого дня в маршрутизаторах DrayTek. Об этом сообщили специалисты Forescout. В ходе атак преступники развертывали в сетях жертв вымогательское ПО с целью получения доступа к учётным данным. Эксперты полагают, что к инциденту причастны Monstrous Mantis и Ragnar Locker, первая из которых действовала в качестве посредника. Они находили уязвимые устройства, взламывали из, а затем делились учётными данными и инструкцией для создания новых VPN-профилей с другими коллегами по цеху. Затем участники группировок Ruthless Mantis и LARVA-15 использовали скомпрометированные сведения в ходе атак на более 300 организации во Франции, Италии, Германии, Австралии, Польше, Тайване, Турции, Великобритании и Нидерландах. По классике, в первую очередь пострадали устаревшие модели DrayTek, снятые с продажи. Проблема коснулась Vigor300B, Vigor2960 и Vigor3900 с уязвимостями в системе безопасности. НеКасперский