Tak lama setelah Cisco merilis laporan awal tentang kampanye peretasan skala besar yang menginfeksi lebih dari setengah juta router dan perangkat penyimpanan jaringan di seluruh dunia, pemerintah Amerika Serikat mengumumkan penghapusan domain internet utama yang digunakan untuk serangan itu.
Dilaporkan ditemukan malware botnet IoT yang sangat canggih yang menginfeksi lebih dari 500.000 perangkat di 54 negara dan kemungkinan dirancang oleh kelompok yang disponsori oleh negara-Rusia dalam upaya yang mungkin untuk menyebabkan kerusakan di Ukraina, menurut laporan awal yang diterbitkan oleh Cisco Unit intelijen cyber Talos, Rabu (23/5/2018)
Dijuluki VPNFilter oleh para peneliti Talos, malware ini adalah platform modular multi-tahap yang menargetkan router kecil dan kantor rumah (SOHO) dan perangkat penyimpanan dari Linksys, MikroTik, NETGEAR, dan TP-Link, serta penyimpanan akses jaringan ( NAS) perangkat
Pengguna perangkat SOHO dan NAS yang terinfeksi VPNFilter disarankan untuk me-reboot perangkat mereka sesegera mungkin, yang dapat menghilangkan malware tahap kedua yang tidak persisten, menyebabkan malware tahap pertama yang terus-menerus pada perangkat mereka yang terinfeksi untuk memanggil instruksi.
Dokumen pengadilan mengatakan kelompok peretasan di balik kampanye malware besar-besaran adalah Fancy Bear, kelompok peretasan pemerintah Rusia yang juga dikenal sebagai APT28, Sofacy, X-agent, Sednit, Sandworm, dan Pawn Storm.
Kelompok peretasan telah beroperasi sejak setidaknya 2007 dan telah dikreditkan dengan daftar panjang serangan selama beberapa tahun terakhir, termasuk peretasan 2016 Komite Nasional Demokrat (DNC) dan Kampanye Clinton untuk mempengaruhi pemilihan presiden AS.
“Operasi ini adalah langkah pertama dalam gangguan botnet yang menyediakan aktor-aktor Sofacy dengan berbagai kemampuan yang dapat digunakan untuk berbagai tujuan jahat, termasuk pengumpulan intelijen, pencurian informasi berharga, serangan merusak atau mengganggu, dan misattribution kegiatan tersebut, “kata John Demers, Asisten Jaksa Agung untuk Keamanan Nasional, dalam sebuah pernyataan.
Di antara yang lain, peneliti Talos juga menemukan bukti bahwa kode sumber VPNFilter berbagi kode dengan versi BlackEnergy — malware yang bertanggung jawab atas beberapa serangan skala besar yang menargetkan perangkat di Ukraina yang telah diatribusikan pemerintah AS ke Rusia.
VPNFilter telah dirancang sedemikian rupa sehingga dapat digunakan untuk secara diam-diam melakukan pengawasan terhadap targetnya dan mengumpulkan intelijen, mengganggu komunikasi internet, memantau kontrol industri atau sistem SCADA, seperti yang digunakan dalam jaringan listrik, infrastruktur dan pabrik lain, serta sebagai melakukan operasi serangan cyber yang merusak.
Selain itu, selalu pasang router Anda di belakang firewall, dan matikan administrasi jarak jauh hingga dan kecuali Anda benar-benar membutuhkannya. Jika router Anda secara default rentan dan tidak dapat diperbarui, sekarang saatnya Anda membeli yang baru. Anda harus lebih waspada tentang keamanan perangkat IoT pintar Anda.
Sumber hackernews.com
