Cisco: ”Stat planerar global cyberattack”

| Av Philip Wallin | Tipsa redaktionen

Cisco Talos har identifierat ett nätverk, med trolig statlig koppling, av kapade routrar och lagringsenheter som förberetts för att vara del av en omfattande global cyberattack.

Det här är ett av det största nätverken av kapade enheter som någonsin upptäckts. Cisco Talos, säkerhetsgrenen av Cisco systems som i huvudsak säljer produkter och tjänster inom nätverk och datorkommunikation, delar med sig av uppgifterna i ett blogginlägg som publicerades på onsdagen vid 15-tiden.

Läs också: Hackarna checkar ut under fotbolls-VM

Minst 500 000 kapade enheter har identifierats, huvudsakligen routrar och lagringsenheter för hem och mindre kontor. Nätverket som pekas ut har vuxit stadigt sedan 2016. 

Enligt informationen, som Cisco Talos delar med sig av på sin blogg, finns många likheter med tidigare cyberattacker som amerikanska regeringen tillskrivit Ryssland eller ryska hackergrupper.

I det här fallet upptäckte Cisco Talos kapade enheter i mer än 54 länder. Ukraina är ett av de hårdast drabbade länderna. Målet med attacken tros vara att förbereda en attack i betydligt större skala. Men enskilda enheter som kapats riskerar också att utsättas för datastöld samt risken att de blir obrukbara.

Angriparen har inkluderat en ”kill-switch” med möjlighet att göra samtliga enheter obrukbara – för att på så sätt röja spåren – vilket samtidigt skulle kunna kapa av internetanslutningen för hundratusentals. Man har använt sig av ett sofistikerat modulärt virussystem som kallas ”VPNFilter”. Koden som använts överlappar med versioner av en malware-typ med namnet BlackEnergy – som använts vid flera storskaliga angrepp mot enheter i Ukraina.

Angriparen har skapat sitt eget privata TOR-nätverk (ett anonymt nätverk av enheter) som kan dela data och låta angriparen utföra massattacker. Majoriteten av de kapade enheterna är direktanslutna till internet, vilket gör det extremt svårt att skydda sig mot dem. Cisco Talos kommer nu att vidta åtgärder, bland annat svartlistar domäner och IPS-adresser och kontakta Cyber Threat Alliance.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Anders Thornberg Sommarpratar 16 juli

Rikspolischef Anders Thornberg kommer bland annat berätta om tiden som Säpo-chef, P1 måndag 16 juli klockan 10.00.

Vi ses i höst!

Tv-klassikern blir partner med SäkerhetsBranschen

TV3:s Efterlyst gör nystart i höst och tar in SäkerhetsBranschen för att bidra med kunskap och expertis.

Polisutbildningen i Malmö till jättelokaler

9 000 kvadratmeter – inklusive skjutbanor och garage för polisfordon

IT-SÄKERHET
Lista: Så undviker du att bli ID-kapad

Svenska AI-kameror till Förenade Arabemiraten

Nyhetsbrev

Drönare ska vinna tid åt Södertörns brandförsvar

4C Strategies och Södertörns Brandförsvarsförbund har ingått ett samarbete med drönarföretaget Flypulse.

Arkiv

Över 10 000 har skrivit under

IT-SÄKERHET
Svensk säkerhets-startup tar in 58 miljoner

"Målsättningen är att vara världsledande 2021"

IT-SÄKERHET
Branschen efterlyser relevanta IT-säkerhetsutbildningar

Målkonflikt i kampen mot den organiserade brottsligheten

Riksrevisionen kliver in och gör oberoende granskning av de samarbetande myndigheterna.

7-miljonersavtal till Sectis – årets största

Heine Wang: ”Vi får en väldigt bra position”

Nokas beräknas ta 30 procent av den svenska bevakningsmarknaden, om förvärvet av Avarn går i lås. "Nu får marknaden en stor spelare till", säger koncernchefen Heine Wang, som vill börsintroducera företaget.

Stor dubbelbeställning till Saab

Nokas näst störst i Norden – går mot börsen

Nokas bekräftar att företaget är i slutförhandlingar med Sector Alarm Group för förvärv av Avarn Holding.

Efter hyllningarna: "Vår skogsbrandssäsong är för kort för egna plan"

De kom, de vattenbombade, de hyllades. Nu är piloterna och deras gula vattenbombplan hemma i Italien igen. Men det är, med största sannolikhet, inte sista gången vi ser dem här.

VALET 2018
Så många avstår från att uttrycka politiska åsikter på nätet

Unga värderar sociala medier högre som informationskälla inför det första "internetvalet".

Tar pop-up-trucken till i Almedalen

Polisen angav fel födelsedatum i pass

Branschen om Polisens lagförslag

"En välkommen present inför semestern". "Denna process kommer dock ta många år". "Borde kanske köpt aktier i branschen"

DEBATT
Inför ROT- och RUT-avdrag för trygghetsinvesteringar

Inför valet prioriterar Säkerhetsföretagen tre frågeställningar. En av dem är ROT- och RUT-avdrag: "Det är orimligt att avdrag medges för byte av köksluckor, men inte för installation av ett kvalitetssäkrat hemlarm", skriver Li Jansson, branschchef och vice VD i Säkerhetsföretagen.

Midsommar – nödsamtalens tid

Gävleborgs län värst – 73% fler nödsamtal i fjol.

IT-SÄKERHET
Hackarna checkar ut under fotbolls-VM

Tydligt mönster när IT-attackerna minskar.

Tar över centrumjättens samtliga gallerior

Oroligt i Malmö – staden öppnar stödcentrum

Nu är det klart: Tvingas i konkurs

Vesper Group och Hantera agera inleder samarbete

Confidence skriver avtal med stort bostadsföretag

Polisens Twitterkonto väcker känslor

Hennes IT-säkerhetsföretag värt två miljarder

Nokas får ny order för kontanthantering

IT-SÄKERHET
Så mycket kostar en ransomewareattack

De vinner nya marknadsandelar i Storstockholm

Securitas värvar turkisk säkerhetsjätte

Rusta testar DNA mot brott

Fjärde person anhållen för terrorbrott

Se alla Företagens egna nyheter

Sänd till en kollega

0.198