www.belgium.be Logo of the federal government

VPNFilter malware richt zich op netwerktoestellen wereldwijd

Referentie: 
Advisory #2018-018
Versie: 
1.1
Geïmpacteerde software: 
Toestellen van Linksys, MikroTik, Netgear, TP-Link, en NAS toestellen van QNAP, gericht op de consument- en KMO markt. De lijst van toestellen vermeld op de Talos en Symantec blogs zijn onvolledig en worden nog aangevuld.
Type: 
IoT botnet
Datum: 
31/05/2018

Bronnen

https://blog.talosintelligence.com/2018/05/VPNFilter.html
https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware
https://www.bleepingcomputer.com/news/security/nation-state-group-hacked...

Risico’s

De malware is in staat om bestanden en data te onderscheppen, commando’s uit te voeren, het toestel over te nemen, inloggegevens van websites te stelen, afluisteren van Modbus SCADA verkeer en zelfvernietiging. De zelfvernietiging functie kan de router beschadigen.

Beschrijving

Onderzoekers van Cisco Talos Intelligence hebben een geavanceerde malware ontdekt die netwerktoestellen gericht op de consumenten- en KMOmarkt tracht te infecteren. De malware heeft geavanceerde capaciteiten om grootschalige aanvallen te lanceren en lokaal verkeer te onderscheppen.

Aanbevolen acties

Voer een factory reset uit en herconfigureer het toestel.
Upgrade de firmware van zodra deze beschikbaar is.
Door de potentiele destructieve capaciteiten van de malware raden wij aan om deze acties uit te voeren op alle routers en NAS toestellen in de consumenten- of KMO sector, ook als deze niet voorkomen op de onvolledige lijst van geïmpacteerde toestellen.

Meer informatie

Versie geschiedenis

1.0 Initieel document
1.1 Update van de betrokken fabrikanten