Опасный вирус VPNFilter 2018 года до сих пор обнаруживают в корпоративных сетях. Об этом на днях рассказали специалисты по кибербезопасности из американской компании. Они утверждают, что не все аналитики смогли выявить на своих устройствах вредоносное ПО. Следовательно, необходимо срочно разработать алгоритм для нахождения и обезвреживания вируса. Пока информационная безопасность курсы не упала на критически низкий уровень.
Что из себя представляет вирус VPNFilter, информационная безопасность курсы
Впервые VPNFilter обнаружили в 2018 году в ряде маршрутизаторов от известных компаний. Тогда опасному приложению удалось заразить по меньшей мере полмиллиона вычислительных устройств. При этом обнаруживали вирус в маршрутизаторах, которые на первый взгляд были достаточно защищены. Многие специалисты, чей профиль IT безопасность курсы, не могли понять, как вредоносная программа проникает в защищенную сеть. Тем не менее, тогда от него пострадали следующие производители маршрутизаторов:
- TP-Link;
- Linksys;
- Ubiquiti;
- MikroTik;
- Asus.
Тогда же удалось выяснить, что за масштабной атакой стояла известная хакерская группировка из России. Ни для кого не секрет, что все действия хакеров из Fancy Bear финансирует правительство этой страны. О вирусе писали все известные издания, многие чиновники открыто обвиняли Россию в кибератаке. К сожалению, поскольку виновники скрываются на территории своей страны, привлечь их к ответственности так и не удалось. Теперь же опасный вирус VPNFilter снова стал угрожать тысячам устройств в мире.
Почему вирус все еще опасен
Традиционно специалисты периодически проверяют активность и опасность старых вирусов. Обычно такие тесты показывают, что угроза уже миновала. Дело в том, что каждый вирус необходимо обслуживать и дорабатывать со временем. Большинство хакеров не могут себе позволить уделять внимание обнаруженным и изученным вредоносным программам. Они сосредотачивают свои финансовые и аппаратные возможности на разработке новых вирусов. Однако у группировки Fancy Bear нет ограничений в финансовых вопросах. Потому они могут себе позволить годами эксплуатировать одни и те же вирусы. Об этом рассказали аналитики, которые прошли курсы по кибербезопасности недавно.
Как оказалось, вирус VPNFilter до сих пор используют для создания огромных ботнетов. Он все также продолжает распространяться по внутренним сетям компаний. Более того, исследователи уверены, что угрозу никто не распространял заново. То есть это не новая волна атак при помощи модифицированной вредоносной программы. Речь идет о халатности работников уже некогда зараженных компаний.
По всей видимости не все предприятия, которые в 2018 году пострадали от атаки, смогли удалить вирус из своих статей. Потому он до сих пор активен и продолжает распространяться, хоть и в меньших масштабах. На сегодняшний день аналитики смогли выявить около 5,5 тысяч зараженных маршрутизаторов. Однако их реальное количество может быть в несколько раз больше. Поскольку хакеры могут в любой момент через взломанное устройство проникнуть в корпоративную сеть, необходима защита. Специалисты, прошедшие курсы IT безопасности, настоятельно рекомендуют как можно скорее проверить все маршрутизаторы. В противном случае не исключен риск возобновления атак группировкой Fancy Bear.
