Una botnet composta da router del produttore Ubiquiti è stata sequestrata e chiusa durante un'operazione dell'FBI. Si dice che dietro a tutto ciò ci siano i servizi segreti russi.
I malware del gruppo APT 28 si sono insinuati in numerosi router negli uffici e nelle abitazioni private. Secondo l’FBI questa botnet veniva utilizzata come piattaforma di spionaggio informatico. I dispositivi eseguono firmware Linux. Secondo le autorità statunitensi è stato utilizzato il malware MooBot. L'obiettivo erano i router del produttore Ubiquiti con sistema operativo Edge OS, che funzionano con password standard.
Secondo l'FBI gli obiettivi delle attività di spionaggio erano governi, forze armate, agenzie di sicurezza e aziende negli Stati Uniti e in altri paesi della NATO e dell'UE.
Per proteggersi meglio, l'FBI consiglia a tutte le vittime di adottare le seguenti misure correttive: eseguire un ripristino delle impostazioni di fabbrica dell'hardware per pulire il file system dai file dannosi; aggiornamento all'ultima versione del firmware; Modifica tutti i nomi utente e le password predefiniti e implementa regole firewall più strategiche per prevenire l'esposizione indesiderata dei servizi di gestione remota. L'FBI consiglia vivamente ai proprietari di router di non esporre i propri dispositivi a Internet finché non cambiano le password predefinite.
Altro su Justice.gov