Uma botnet composta por roteadores da fabricante Ubiquiti foi assumida e encerrada em uma operação do FBI. Diz-se que os serviços secretos russos estão por detrás disto.
O malware do grupo APT 28 chegou a vários roteadores em escritórios e residências. Segundo o FBI, esse botnet foi usado como plataforma de espionagem cibernética. Os dispositivos executam firmware Linux. Segundo as autoridades dos EUA, o malware MooBot foi utilizado. O alvo foram os roteadores da fabricante Ubiquiti com sistema operacional Edge OS, que operam com senhas padrão.
Segundo o FBI, os alvos das atividades de espionagem eram governos, militares, agências de segurança e empresas dos EUA e de outros países da NATO e da UE.
Para se proteger melhor, o FBI aconselha todas as vítimas a seguirem as seguintes etapas de remediação: realizar uma redefinição de fábrica do hardware para limpar o sistema de arquivos de arquivos maliciosos; atualize para a versão de firmware mais recente; Altere todos os nomes de usuário e senhas padrão e implemente regras de firewall mais estratégicas para evitar a exposição indesejada de serviços de gerenciamento remoto. O FBI aconselha fortemente os proprietários de roteadores a não exporem seus dispositivos à Internet até que alterem as senhas padrão.
Mais em Justice.gov