Ликвидация Moobot: США удалили вирус с тысячи роутеров Ubiquiti

Власти США разрушили ботнет , который работал для проведения шпионажа и кибератак на американские и международные цели. Операция правоохранительных органов проводилась в январе и включала в себя очистку от вредоносного ПО «более чем тысячи» домашних и офисных роутеров.

Основным инструментом киберпреступников стал ботнет Moobot, который позволял удаленно контролировать зараженные устройства. Киберпреступники первоначально заражали роутеры Ubiquiti на Edge OS, используя стандартные пароли администраторов. Затем хакеры модифицировали ботнет, добавив свои собственные скрипты и файлы для проведения разведывательных операций.

Целями ботнета были правительственные и военные структуры, а также ИБ-компании и крупные корпорации. По словам прокуратуры, злоумышленники также использовали модели OpenAI для создания фишинговых писем и вредоносных программ.

В ходе операции по ликвидации ботнета специалистам удалось удалить вредоносные файлы с зараженных роутеров и изменить настройки файрвола, чтобы предотвратить дальнейшие заражения. Все действия проводились с согласия владельцев устройств.

Недавно стало известно, что китайская шпионская группировка Volt Typhoon проникла в сеть служб экстренного реагирования крупного американского города в целях разведки американских телекоммуникаций. Стоит отметить, что уже в начале февраля федеральные агентства США предупредили, что Volt Typhoon находится в некоторых сетях критической инфраструктуры страны не менее 5 лет. Целями злоумышленников стали секторы связи, энергетики, транспорта, систем водоснабжения и канализации в США и на острове Гуам.