23948sdkhjf

Cisco: ”Stat planerar global cyberattack”

| Av Philip Wallin | Tipsa redaktionen

Cisco Talos har identifierat ett nätverk, med trolig statlig koppling, av kapade routrar och lagringsenheter som förberetts för att vara del av en omfattande global cyberattack.

Det här är ett av det största nätverken av kapade enheter som någonsin upptäckts. Cisco Talos, säkerhetsgrenen av Cisco systems som i huvudsak säljer produkter och tjänster inom nätverk och datorkommunikation, delar med sig av uppgifterna i ett blogginlägg som publicerades på onsdagen vid 15-tiden.

Läs också: Finska elitsoldater i tillslag mot ryskt företag

Minst 500 000 kapade enheter har identifierats, huvudsakligen routrar och lagringsenheter för hem och mindre kontor. Nätverket som pekas ut har vuxit stadigt sedan 2016. 

Enligt informationen, som Cisco Talos delar med sig av på sin blogg, finns många likheter med tidigare cyberattacker som amerikanska regeringen tillskrivit Ryssland eller ryska hackergrupper.

I det här fallet upptäckte Cisco Talos kapade enheter i mer än 54 länder. Ukraina är ett av de hårdast drabbade länderna. Målet med attacken tros vara att förbereda en attack i betydligt större skala. Men enskilda enheter som kapats riskerar också att utsättas för datastöld samt risken att de blir obrukbara.

Angriparen har inkluderat en ”kill-switch” med möjlighet att göra samtliga enheter obrukbara – för att på så sätt röja spåren – vilket samtidigt skulle kunna kapa av internetanslutningen för hundratusentals. Man har använt sig av ett sofistikerat modulärt virussystem som kallas ”VPNFilter”. Koden som använts överlappar med versioner av en malware-typ med namnet BlackEnergy – som använts vid flera storskaliga angrepp mot enheter i Ukraina.

Angriparen har skapat sitt eget privata TOR-nätverk (ett anonymt nätverk av enheter) som kan dela data och låta angriparen utföra massattacker. Majoriteten av de kapade enheterna är direktanslutna till internet, vilket gör det extremt svårt att skydda sig mot dem. Cisco Talos kommer nu att vidta åtgärder, bland annat svartlistar domäner och IPS-adresser och kontakta Cyber Threat Alliance.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Får avtalet med Migrationsverket

Till myndighetens verksamhet i Stockholm.

Tempest SOC flyttar in under DN-skrapan

Tre våningar ned under jord.

Två butiker – två anlagda bränder

Snabbväxande nykomlingar på tech-listan

Sensec i samarbete med butikskedja

Stal kött – och ville ha pengar tillbaka

Nyhetsbrev

Loomis skriver jätteavtal i USA

Arkiv

Rekryteras till nytt gränsuppdrag

CSG säkerställer 150 arbetstillfällen

Så mycket är nya avtalet med SL värt.

"Både upprörd och arg"

Efter attacken mot polismannens bostad

Alla måste informera om vem som filmar

Miljardbrotten som ingen talar högt om

Så kapar, förfalskar och utnyttjar bedragarna bolagen och beställer varor för miljarder. Handeln och leverantörerna betalar priset.

”Bollen ligger hos politikerna”

Överraskande säkerhetskritik

Två av tre utsatta för bedrägeriförsök

Phishingförsök en vanlig syn i svenskarnas mejlkorgar.

Lämnar Twilfit för Securitas

Fräcka bedragarens bluffsamtal – lyssna!

Äldre mannen lyckas få ned allt på band.

5G-hajpen – ingen vill halka efter

Säkerhet högt upp på agendan – men Sverige bjuder ändå in Kina.

Nu är Googles betallösning här

20 år sedan diskoteksbranden i Göteborg

Tusentals i fackeltåg för att hedra offren – gärningsmännen lever under skyddad identitet.

Är två en för mycket?

Han hoppas att branschorganisationerna ska återförenas.

Nu är Robocop här

Avslöjad av vissna julblommor

Blomsterleverans - med 250 kilo narkotika

2

REPORTAGE
Mobila ordningsvakternas kamp mot knarket mitt i city

S&S tog rygg på Nokas nya trygghetsvakter.

Får miljonavtal med Svenskt Näringsliv

PÅ NYTT JOBB
Ny affärområdeschef på Stanley retail

Branschen som får GDPR-kritik

Öppnar upp trollarkiv

Väktare stal för över 100 000 från kund

Ska leverera säker webb till Finland

PÅ NYTT JOBB
Ny marknadschef på Akamai

Bedragare stal bonuspoäng på Coop

Ska samarbeta med Lidingöloppet

PÅ NYTT JOBB
Internrekryteras på Stanley Security

PÅ NYTT JOBB
Då larmoperatör – nu försäljningschef

Brandskyddet brister i Kaknästornet

Se alla Företagens egna nyheter

Sänd till en kollega

0.193