Una botnet compuesta por enrutadores del fabricante Ubiquiti fue interceptada y cerrada en una operación del FBI. Se dice que los servicios secretos rusos están detrás de esto.
El malware del grupo APT 28 llegó a numerosos routers de oficinas y hogares. Según el FBI, esta botnet se utilizó como plataforma de ciberespionaje. Los dispositivos ejecutan firmware Linux. Según las autoridades estadounidenses, se utilizó el malware MooBot. El objetivo eran los routers del fabricante Ubiquiti con sistema operativo Edge OS, que funcionan con contraseñas estándar.
Según el FBI, los objetivos de las actividades de espionaje eran gobiernos, militares, agencias de seguridad y corporaciones de EE.UU. y otros países de la OTAN y la UE.
Para protegerse mejor, el FBI recomienda a todas las víctimas que tomen las siguientes medidas correctivas: realizar un restablecimiento de fábrica del hardware para limpiar el sistema de archivos de archivos maliciosos; actualizar a la última versión del firmware; Cambie todos los nombres de usuario y contraseñas predeterminados e implemente reglas de firewall más estratégicas para evitar la exposición no deseada de los servicios de administración remota. El FBI recomienda encarecidamente a los propietarios de enrutadores que no expongan sus dispositivos a Internet hasta que cambien las contraseñas predeterminadas.
Más en Justice.gov