Un botnet composé de routeurs du fabricant Ubiquiti a été repris et fermé lors d'une opération du FBI. Les services secrets russes seraient à l’origine de cette affaire.
Les logiciels malveillants du groupe APT 28 se sont retrouvés sur de nombreux routeurs dans les bureaux et les foyers privés. Selon le FBI, ce botnet était utilisé comme plateforme de cyberespionnage. Les appareils exécutent le micrologiciel Linux. Selon les autorités américaines, le malware MooBot aurait été utilisé. La cible était les routeurs du fabricant Ubiquiti dotés du système d'exploitation Edge OS, qui fonctionnent avec des mots de passe standards.
Selon le FBI, les cibles des activités d'espionnage étaient des gouvernements, des militaires, des agences de sécurité et des entreprises aux États-Unis et dans d'autres pays de l'OTAN et de l'UE.
Pour mieux vous protéger, le FBI conseille à toutes les victimes de prendre les mesures correctives suivantes : effectuer une réinitialisation d'usine du matériel pour nettoyer le système de fichiers des fichiers malveillants ; mise à jour vers la dernière version du micrologiciel ; Modifiez tous les noms d'utilisateur et mots de passe par défaut et mettez en œuvre des règles de pare-feu plus stratégiques pour empêcher toute exposition indésirable des services de gestion à distance. Le FBI conseille fortement aux propriétaires de routeurs de ne pas exposer leurs appareils à Internet tant qu'ils n'ont pas modifié les mots de passe par défaut.
Plus sur Justice.gov