Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров на территории центральных штатов США в конце прошлого года. Согласно исследованию Black Lotus Labs, злоумышленники использовали простые, но крайне действенные методы для ухода от обнаружения. Вредоносный код продолжал распространяться в сети даже спустя месяцы после атаки, так как ссылки на вредоносные файлы оставались открытыми в интернете.
Аналитики из компании Lumen Technologies выявили инцидент в последние месяцы и рассказали о нем в своем блоге, обозначив как «Pumpkin Eclipse» (тыквенное затмение). Октябрьский взлом, о котором не сообщалось более полугода, привел к отключению свыше 600 тысяч интернет-роутеров. Независимые эксперты считают эту кибератаку одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор, с учетом количества отключенных устройств и числа пострадавших пользователей.
В отчете не называется пострадавшая компания, равно как и конкретная страна или группировка, которой приписывается взлом. Вероятно, злоумышленников в основном интересовали роутеры двух конкретных моделей - T3200 и T3260 от ActionTec.
Роутеры были выведены из строя вредоносным обновлением прошивки, которое рассылалось клиентам определенной компании и удаляло части операционного кода устройств после установки. Метод доставки обновления остается неясным.
Мы в VK: https://vk.com/darkwebex
