Üretici Ubiquiti'nin yönlendiricilerinden oluşan bir botnet, bir FBI operasyonuyla devralındı ve kapatıldı. Bu işin arkasında Rus gizli servislerinin olduğu söyleniyor.
APT 28 grubundaki kötü amaçlı yazılımlar, ofislerde ve özel evlerde çok sayıda yönlendiriciye ulaştı. FBI'a göre bu botnet, siber casusluk platformu olarak kullanıldı. Cihazlar Linux ürün yazılımını çalıştırır. ABD yetkililerine göre MooBot kötü amaçlı yazılımı kullanıldı. Hedef, Ubiquiti üreticisinin standart şifrelerle çalışan Edge OS işletim sistemine sahip yönlendiricileriydi.
FBI'a göre casusluk faaliyetlerinin hedefleri ABD ile diğer NATO ve AB ülkelerindeki hükümetler, ordu, güvenlik kurumları ve şirketlerdi.
FBI, kendinizi daha iyi korumak için tüm kurbanlara aşağıdaki çözüm adımlarını atmalarını tavsiye ediyor: dosya sistemini kötü amaçlı dosyalardan temizlemek için donanım fabrika ayarlarına sıfırlama işlemi gerçekleştirin; en son ürün yazılımı sürümüne güncelleme; Uzaktan yönetim hizmetlerinin istenmeyen şekilde açığa çıkmasını önlemek için tüm varsayılan kullanıcı adlarını ve parolaları değiştirin ve daha stratejik güvenlik duvarı kuralları uygulayın. FBI, yönlendirici sahiplerine, varsayılan şifreleri değiştirene kadar cihazlarını İnternet'e açmamalarını şiddetle tavsiye ediyor.
Daha fazlası Justice.gov'da