شناسایی نسل جدید بدافزار VPNFilter

به گزارش کارگروه امنیت سایبربان؛ به نقل از «bleepingcomputer»؛ واحد تالوس شرکت سیسکو، مدتی قبل بدافزاری به نام «VPNFilter» را شناسایی و هشدار داد حداقل 500 هزار عدد از روترهای، بیش از 54 کشور جهان مورد حمله قرار گرفته اند.

محققان امنیتی «JASK and GreyNoise Intelligence»  به تازگی اعلام کردند موفق به شناسایی بازیگران بدی شده اند که سعی دارند با بدافزاری مشابه به بات‌نت VPNFilter روترهای جدید را مورد حمله قرار دهد.

اسکن انجام شده تنها روی روترهای میکروتک (Mikrotik) و پورت 2 هزار متمرکز بود که تنها در اوکراین قرار دارند.

تحلیلگران معتقدند گروه هکری دولتی روسیه، فنسی بیر (Fancy Bear) که با نام «APT28» نیز شناخته می شود، مسئول ساخت این بدافزار جدید هستند.

به نظر می رسد گروه APT 28 بعد از اقدامات FBI -که ادعا می شود حمله را متوقف ساخته است- به دنبال حمله به ابزارهای جدید است تا حمله ی تازه ای را  آغاز کند.