Rus hacker grubu APT28’in VPNFilter adlı kötü amaçlı yazılım ile küçük işyerleri ile ev kullanıcıları hedef aldığı ortaya çıktı.
Hackerler bu yazılım ile evlerde ve küçük işyerlerinden kullanan routerler üzerinden bilgi topladığı, bu ürünleri kendi yararlarına kullandığını ve kullanıcının ağ trafiğinin yönlendirmesine engel olduğu bildirildi. FBI yaptığı açıklamada, VPNFilter adlı kötü amaçlı yazılımın belli özelliklerinin BlackEnergy adlı malware’de kullanıldığını belirtti.
VPNFilter’in bu şekilde kullanıldığı, Amerikan Federal Araştırma Büro yetkililerin bir internet alanını ele geçirmesiyle ortaya çıktı. Bu site üzerinden yazılımın bulaştığı cihazlara çeşitli komutanların gönderildiği belirlendi.
Amerikan Federal Araştırma Bürosu, ev ve küçük işyerleri sahiplerinin kullandıkları routerları kapatıp tekrar açmaları tavsiye etti. VPNFilter adlı kötü amaçlı yazılımın etkilediği yapının genişliğinin ve çapının önemli olduğunu belirten Amerikalı yetkililer, bu yazılımın etkileri üzerine araştırmalarına devam ediyor.
Symantec şirketi de yaptığı açıklamada, VPNFilter’in etkileyebileceği routerları listeledi: “Linksys E1200, Linksys E2500, Linksys WRVS4400N, Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036 ve 1072, Netgear DGN2200, Netgear R6400, Netgear R7000, Netgear R8000, Netgear WNR1000, Netgear WNR2000, QNAP TS251, QNAP TS439 Pro, QTS yazılımını kullanan diğer QNAP NAS cihazları ve TP-Link R600VPN.”
Kötü niyetli yazılımı ilk ortaya çıkan Cisco Talos, “VPNFilter’in etkilediği başka ürün yok. Ama araştırmalarımız devam ediyor” dedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz