Маршрутизаторы Cisco подверглись кибернападениям в четырёх странах мира

Специалисты по информационной безопасности из Mandiant, дочерней компании FireEye, на днях обнаружили новую разновидность кибератак на маршрутизаторы с использованием алгоритма перенаправления трафика через Интернет, который позволяет хакерам собирать огромные объёмы данных, оставаясь при этом незаметными для существующих систем защиты. Было зафиксировано 14 случаев применения данного алгоритма на Украине, в Индии, Мексике и Филиппинах — целями злоумышленников становились сетевые системы производства Cisco. В ходе атаки хакер дистанционно устанавливает подменную операционную систему SYNful Knock взамен штатной Cisco IOS, после чего получает полный доступ к сетевым данным жертвы.