www.belgium.be Logo of the federal government
Document

Onderzoekers van Cisco Talos Intelligence hebben een geavanceerde malware ontdekt die consumentenrouters wereldwijd infecteert. De malware heeft geavanceerde mogelijkheden voor het uitvoeren van grootschalige aanvallen en het onderscheppen en uitfilteren van lokaal verkeer. Dit is een malwarestam die meer dan 500 000 apparaten in 54 verschillende landen heeft geïnfecteerd. De malware is in staat om bestanden te verzamelen, opdrachten uit te voeren, gegevens uit te filteren, apparaten te beheren, de gegevens van websites te stelen, Modbus SCADA-protocollen te bewaken en zichzelf te vernietigen. De zelfvernietigingsfunctie kan de router beschadigen.

Contacteer een ICT-expert als je hulp nodig hebt bij deze handelingen.

Hoe herstellen?

  1. Voer een fabrieksreset uit en herconfigureer het apparaat.
  2. Upgrade de firmware zodra er updates beschikbaar zijn.
  3. Vanwege de potentiële destructieve actie van de dreigingsactor raden wij aan deze acties te ondernemen voor alle SOHO- of NAS-apparaten, ongeacht of ze met deze dreiging geconfronteerd zijn.

Voor meer informatie over VPN-filter.