Nov trojanec, ki napada usmerjevalnike in na njih povezane naprave
Nov trojanec, ki napada usmerjevalnike in na njih povezane naprave
Prehod dela na daljavo je prinesel kar nekaj tveganj za informacijsko varnost. Medtem ko lahko IT ekipe v službenih pisarnah spremljajo delovanje usmerjevalnikov in odpravljajo morebitne ranljivosti, delavci na daljavo le redko to isto naredijo za usmerjevalnike v svojih domačih pisarnah. In prav to je odprlo vrata novi zlonamerni programski opremi ZuoRAT.
Nenaden prehod dela na daljavo, ki ga je spodbudila pandemija, je napadalcem omogočila, da so lahko izkoristili to priložnost in spodkopali običajno zelo močno držo obrambe številnih uveljavljenih organizacij. Napadalci lahko s pomočjo trojanca ZuoRAT izkoristijo dostop do usmerjevalnika na način, da ohranijo nizko zaznavno prisotnost v ciljnem omrežju in pri tem izkoristijo občutljive informacije, ki se pretakajo po lokalnem omrežju.
Black Lotus Labs, oddelek tehnološkega podjetja Lumen, ki proučuje to novo zlonamerno programsko opremo, je ugotovil, da napadalci ciljajo predvsem na severnoameriška in evropska omrežja. Strokovnjaki menijo, da so napadi del prefinjene kampanje, ki naj bi se prikrito odvijala že skoraj dve leti. Kljub temu, da napadalcev še niso uspeli identificirati, naj bi raven zapletenosti taktik, tehnik in postopkov raziskovalce vodila v prepričanje, da naj bi kampanjo izvajal akter nacionalne države.
Trojanec od svojih žrtev zbira poizvedbe DNS in omrežni promet, kar lahko pomeni tudi zelo občutljive podatke, zlasti če smo delavec, ki dela na daljavo ali majhno podjetje. Kraja omrežnega prometa pa je le ena izmed groženj, ki jih povzroča ZuoRAT. Gre namreč za aktivno zlonamerno programsko opremo, saj ko okuži usmerjevalnik, na naprave povezane v omrežje, namesti dve dodatni škodljivi kodi, ki storilcu omogočata oddaljen nadzor nad okuženimi sistemi. Ko to stori, lahko ZuoRAT na naprave v lokalnem omrežju namesti še več zlonamernih programskih kod. Ta napad bi lahko napadalcem omogočil, da ugrabijo celotno omrežje, napadejo podjetje z izsiljevalsko programsko opremo ali spremenijo lokalno omrežje v botnet, ki ga lahko napadalci uporabljajo za nadaljnje izvajanje napadov.
ZuoRAT trojanca iz usmerjevalnika najlažje odstranimo tako, da znova zaženemo usmerjevalnik in izvedemo posodobitev na najnovejšo različico programske opreme.
Ena od najpomembnejših metod za zaščito pred tovrstnimi zlorabami je usposabljanje zaposlenih za ozaveščanje iz kibernetske varnosti.
