Ботнет, що складається з маршрутизаторів від виробника Ubiquiti, був захоплений і закритий під час операції ФБР. Кажуть, що за цим стоять російські спецслужби.
Зловмисне програмне забезпечення з групи APT 28 потрапило на численні маршрутизатори в офісах і приватних домогосподарствах. За даними ФБР, цей ботнет використовувався як платформа для кібершпигунства. Пристрої працюють під управлінням прошивки Linux. За даними влади США, використовувалося шкідливе програмне забезпечення MooBot. Ціллю стали роутери від виробника Ubiquiti з операційною системою Edge OS, які працюють зі стандартними паролями.
За даними ФБР, цілями шпигунської діяльності були уряди, військові, служби безпеки та корпорації в США та інших країнах НАТО та ЄС.
Щоб краще захистити себе, ФБР рекомендує всім жертвам вжити наступних заходів: виконати заводські налаштування апаратного забезпечення, щоб очистити файлову систему від шкідливих файлів; оновлення до останньої версії прошивки; Змініть усі стандартні імена користувачів і паролі та запровадьте більш стратегічні правила брандмауера, щоб запобігти небажаному доступу служб віддаленого керування. ФБР настійно рекомендує власникам маршрутизаторів не піддавати свої пристрої доступу до Інтернету, доки вони не змінять паролі за замовчуванням.
Більше на Justice.gov