Cisco Talos ontdekt VPNFilter malware in andere netwerk merken

Cisco Talos heeft samen met andere partners aanvullende details ontdekt met betrekking tot malware gaten in VPNFilter. Het gevaar is sluipender en gevaarlijker dan aanvankelijk werd gedacht. Er zijn overigens geen Cisco-routers gevonden die kwetsbaar zijn.

De dreiging is een kans op een man-in-the-middle-aanval waarmee aanvallers verkeer kunnen wijzigen. Het gaat om 500.000 routers wereldwijd. Cisco Talos heeft ongeveer 72 routermodellen geïdentificeerd waarvan bekend is dat deze worden beïnvloed door de VPNFilter-malware, waarvan de meeste zijn ontdekt sinds de aanval voor het eerst eind vorige maand werd gemeld. Dat zijn routers die verkocht worden door Asus, D-Link, Huawei, Linksys, Mikrotik, NETGEAR, Qnap, TP-Link en Ubiquiti.

De getroffen merken zijn in feite mogelijk onderhevig een man-in-the-middle-aanval waarmee aanvallers verkeer kunnen wijzigen dat door maar liefst 500.000 routers wereldwijd gaaten zijn kwetsbaar doordat er een mogelijkheid bij kwaadwillenden is om exploits aan endpoints te leveren. 

Talos heeft ook de code gevonden in de aanval die een overlapping heeft met code die wordt gebruikt door APT28, een dreigingsgroep waarvan wordt gedacht dat deze is gekoppeld aan de Russische overheid.

Talos heeft onlangs een blog gepubliceerd over met brede informatie campagne rond de issues rond VPNFilter bij kleine thuiskantoor-netwerkapparaten, evenals op netwerk aangesloten opslagapparaten. 

Lees meer hier.