Attacco hacker alla rete: i router Ubiquiti nel mirino dei russi

0

Un attacco informatico condotto da hacker russi ha compromesso i router Ubiquiti e li ha utilizzati per lanciare attacchi stealth, secondo quanto riportato dall’FBI in coordinamento con NSA e partner internazionali come evidenziato nel comunicato presente a questo link. Il gruppo responsabile dell’attacco sembra essere l’APT28, noto per utilizzare i router compromessi per creare botnet e condurre operazioni malevole.

La vittima finale di questi attacchi non è necessariamente l’utente che utilizza un dispositivo Ubiquiti, ma chiunque potrebbe essere coinvolto in un attacco di maggiore portata poiché i router compromessi diventano strumenti nelle mani dei criminali. Le organizzazioni che di solito sono bersaglio di tali operazioni includono enti militari, governativi e privati in tutto il mondo.

Per proteggersi da questo tipo di minaccia, è consigliabile ripristinare le impostazioni di fabbrica dei dispositivi, aggiornare il firmware e implementare regole firewall. Inoltre, è fondamentale collaborare con le autorità competenti per contrastare attivamente questi attacchi e proteggere le reti.

Le botnet sono reti di dispositivi informatici compromessi e controllati da un singolo aggressore o un gruppo di hacker. Questi dispositivi possono essere computer, server, dispositivi IoT o, nel caso specifico, router Ubiquiti. Gli hacker riescono a prendere il controllo di questi dispositivi sfruttando falle di sicurezza o utilizzando tecniche di ingegneria sociale per ottenere accesso non autorizzato.

Una volta compromesso, ciascun dispositivo facente parte della botnet può essere utilizzato per svolgere varie attività malevole, come inviare spam, lanciare attacchi DDoS, raccogliere informazioni sensibili come dati personali o credenziali di accesso, e diffondere malware. Le botnet sono spesso sfruttate per sfruttare la potenza di calcolo distribuita dei dispositivi compromessi, consentendo agli hacker di eseguire attacchi su larga scala in modo più efficace.

Router Ubiquiti vittima degli hacker russi, fate attenzione

Hacker russi hanno compromesso i router Ubiquiti e li utilizzano per attacchi stealth. L’FBI, insieme alla NSA e ad altri partner internazionali, hanno identificato il gruppo responsabile come l’APT28, che costruisce botnet e conduce attività malevole. Le vittime potenziali di questi attacchi sono organizzazioni militari, governative e private in tutto il mondo. È consigliato ripristinare le impostazioni di fabbrica, aggiornare il firmware e implementare regole firewall per proteggere le reti. Le botnet sono reti di dispositivi compromessi controllati da hacker, che possono essere utilizzati per compiere varie attività malevole come spam, attacchi DDoS e la distribuzione di malware.