Wouter Hoeffnagel - 19 februari 2024

FBI haalt Russisch botnet bestaande uit routers van kleine bedrijven uit de lucht

Een cybercrimecampagne gericht op het overnemen van routers van kleine bedrijven en thuiswerkers is verstoord door de Amerikaanse FBI. De campagne is volgens de opsporingsinstantie opgezet door pro-Russische hackers, waarbij de Russische inlichtingendienst GRU betrokken zou zijn.

FBI haalt Russisch botnet bestaande uit routers van kleine bedrijven uit de lucht image

De FBI meldt vorige maand van de rechter toestemming te hebben gekregen voor het uit de lucht halen van de campagne. De aanvallers die hiervoor verantwoordelijk zijn staan ook wel bekend als APT28 of Fancy Bear. Een netwerk dat bestond uit honderden routers van kleine bedrijven en thuiswerkers is uit de lucht gehaald. Het netwerk zou zijn gebruikt voor het ondersteunen en verbergen van andere criminele activiteiten, waaronder spearphishing en het stelen van inloggegevens. Onder meer buitenlandse overheden, bedrijven en militaire partijen zouden doelwit zijn geweest.

De aanvallers zouden zich specifiek hebben gericht op routers die draaien op het Ubiquiti Edge OS-besturingssysteem. Met behulp van standaard wachtwoorden voor beheerdersaccount - die gebruikers niet hebben gewijzigd - kregen zij toegang tot deze apparaten, meldt de FBI. Vervolgens is de malware Moobot geïnstalleerd, dat het mogelijk maakt aanvullende scripts en bestanden op het systeem te downloaden.

Sophos 4/12/2024 t/m 11/12/2024 BW DSD 28/11/2024 t/m 26/12/2024 BN + BW
Sophos 4/12/2024 t/m 11/12/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!