USA kutsub organisatsioone üles puhastama Venemaa APT28 häkkerite rühmast nakatunud ruuterid
USA valitsus on hiljuti astunud samme küberspionaažikampaania vastu, mille viis läbi Venemaa rühmitus APT28 , tuntud ka kui Fancy Bear või Sednit . Pärast Moobotiks nimetatud pahavaraga nakatunud Ubiquiti ruuteritest koosneva botneti lammutamist kutsuvad võimud nüüd organisatsioonidel ja üksikisikutel üles oma seadmeid puhastama, et toetada häireid.
Nakatunud ruuterid, mida kasutati peamiselt väikese kontori/kodukontori (SOHO) seadetes, sattusid küberkurjategijad, kes kasutasid ära vaikemandaate ja troojaseerisid Moobotiga seotud OpenSSH-serveri protsesse. Seejärel saavutas APT28 kontrolli nende ruuterite üle, kasutades neid varjatud operatsioonideks, mis olid suunatud erinevatele sektoritele üle Euroopa, Lähis-Idas ja USA-s, sealhulgas lennundus, energeetika, valitsus, tootmine ja tehnoloogia.
Ruuteritesse sisenedes kasutasid APT28 osalejad erinevaid taktikaid, sealhulgas volikirjade kogumist, võrguliikluse puhverserverit ja kohandatud kasutusjärgsete tööriistade juurutamist . Nad kasutasid ära ka Outlooki nullpäeva haavatavust, et koguda sihitud kontodelt mandaate ja juurutada Pythoni skripte mandaatide edasiseks kogumiseks.
Lisaks kasutas APT28 ohustatud ruutereid käsu- ja juhtimise eesmärgil, kasutades neid Pythoni tagaukse MasePie infrastruktuurina. Rühm kasutas keerulisi tehnikaid, nagu pöördpuhverserveri ühenduste loomine ja SSH RSA võtmete üleslaadimine, et luua vastupidine SSH tunnelid.
Ohu kõrvaldamiseks soovitab nõuanne mitmeid leevendusmeetmeid, sealhulgas seadmete tehaseseadetele lähtestamine, püsivara värskendamine, vaikemandaatide muutmine ja tulemüürireeglite rakendamine. Organisatsioone ja tarbijaid julgustatakse kasutama pakutud kompromissi indikaatoreid (IoC), et tuvastada nakkuse tunnuseid ja võtta vajalikke meetmeid, et vältida sarnaseid kompromisse tulevikus.
Üldiselt rõhutab USA valitsuse üleskutse tegevusele APT28 pidevat ohtu ja võrgu infrastruktuuri turvalisuse olulisust, et kaitsta end küberspionaaži eest.