VPNFilter malware richt zich op netwerktoestellen wereldwijd
Bronnen
https://blog.talosintelligence.com/2018/05/VPNFilter.html
https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware
https://www.bleepingcomputer.com/news/security/nation-state-group-hacked...
Risico’s
De malware is in staat om bestanden en data te onderscheppen, commando’s uit te voeren, het toestel over te nemen, inloggegevens van websites te stelen, afluisteren van Modbus SCADA verkeer en zelfvernietiging. De zelfvernietiging functie kan de router beschadigen.
Beschrijving
Onderzoekers van Cisco Talos Intelligence hebben een geavanceerde malware ontdekt die netwerktoestellen gericht op de consumenten- en KMOmarkt tracht te infecteren. De malware heeft geavanceerde capaciteiten om grootschalige aanvallen te lanceren en lokaal verkeer te onderscheppen.
Aanbevolen acties
Voer een factory reset uit en herconfigureer het toestel.
Upgrade de firmware van zodra deze beschikbaar is.
Door de potentiele destructieve capaciteiten van de malware raden wij aan om deze acties uit te voeren op alle routers en NAS toestellen in de consumenten- of KMO sector, ook als deze niet voorkomen op de onvolledige lijst van geïmpacteerde toestellen.
Meer informatie
Versie geschiedenis
1.0 Initieel document
1.1 Update van de betrokken fabrikanten