Хакеры атакуют маршрутизаторы Cisco с помощью SYNful Knock

Специалисты зафиксировали атаки с применением вредоносного ПО SYNful Knock в Украине, Индии, Мексике и Филиппинах. Исследователи принадлежащей FireEye компании Mandiant нашли ранее малоизвестные атаки на маршрутизаторы с применением техники перенаправления трафика через интернет, разрешающей преступникам собирать громадные количества данных и наряду с этим оставаться незаметными для существующих ответов безопасности.

На протяжении атаки хакеры подменяют ОС, употребляющуюся в сетевом оборудовании производства Cisco. В общем итоге исследователи нашли 14 случаев применения преступниками маршрутизаторов Cisco в 4 государствах – Украине, Мексике, Индии и Филиппинах. Компания уже предупредила собственных пользователей о вероятных атаках на Cisco IOS.

Для осуществления атак преступники используют вредоносное ПО SYNful Knock. Если судить по записям изданий инфицированных устройств, подобные нападения осуществляются уже не меньше года. На протяжении атак хакеры не эксплуатируют какие-либо уязвимости в ПО Cisco, а применяют похищенные легитимные учетные эти администратора целевых компаний либо приобретают удаленный доступ к их маршрутизаторам. Программа SYNful Knock, перенимающая функции маршрутизатора, возможно может употребляться для инфицирования устройств и от вторых производителей.

Согласно данным специалистов, преступники применяли маршрутизаторы подобным образом для атак на последовательность правительственных и промышленных организаций. Среди скомпрометированных, присутствуют устройства Cisco 1841, 2811 и 3825.