Η ερευνητική ομάδα κυβερνοασφάλειας της Cisco με το ελληνικό όνομα Talos (από τον μυθικό ήρωα της Κρήτης) ανακάλυψε ένα νέο κακόβουλο λογισμικό, το οποίο ονόμασε VPNFilter.

Το malware έχει προσβάλει περισσότερους από 500.000 οικιακούς δρομολογητές και δικτυακές συσκευές αποθήκευσης μέχρι σήμερα σε τουλάχιστον 54 χώρες. Oι γνωστές συσκευές που επηρεάζονται από το VPNFilter είναι οι συσκευές Linksys, MikroTik, NETGEAR και TP-Link καθώς και οι δικτυακές συσκευές αποθήκευσης QNAP (NAS). Οι συσκευές Cisco δεν συγκαταλέγονται μεταξύ αυτών που επηρεάζονται. Η νέα πολύπλοκη απειλή επιτρέπει στον επιτιθέμενο να μπορεί να επιθεωρεί και να συγκεντρώνει στοιχεία από τα δεδομένα που περνούν μέσα από τις δικτυακές συσκευές, αλλά και να χρησιμοποιεί τις μολυσμένες συσκευές για να επιτεθεί σε άλλες στο εσωτερικό δίκτυο.

To vpnfilter θα μπορούσε να είναι εξαιρετικά καταστροφικό, κυρίως εξαιτίας της εντολής “kill” που περιέχει και η οποία – αν εκτελεσθεί –θα καθιστούσε τις συσκευές άχρηστες. Ειδική αναφορά στην συμβολή του Cisco Talos έγινε και από το υπουργείο δικαιοσύνης των ΗΠΑ. Η Cisco ενημέρωσε όλες τις σειρές προϊόντων της για την προστασία από αυτήν την απειλή όπως για παράδειγμα το Cisco Umbrella, το Web Security Appliance, το Firepower Next Generation Firewall, το Advanced Malware Protection και το Threat Grid.

Επιπλέον, τα StealthWatch Enterprise και το StealthWatch Cloud μπορούν να χρησιμοποιηθούν για την εύρεση συσκευών που επικοινωνούν με τις γνωστές κακόβουλες διευθύνσεις IP. «Η Cisco δεσμεύεται να παρέχει έγκαιρες πληροφορίες, ώστε να μπορούν όλοι οι οργανισμοί να εστιάσουν στη συνέχιση της ομαλής λειτουργίας του οργανισμού σας» δήλωσε στο NetFAX, o Nϊκος Μουρτζίνος, Security Product Sales Specialist της Cisco για Ελλάδα, Κύπρο και Μάλτα. Περισσότερες πληροφορίες σχετικά με το VPNFilter φιλοξενούνται στο ιστότοπο του Talos.