Routers Cisco e Netgear infetados com malware chinês
1 Fevereiro, 2024Ontem, dia 31 de janeiro de 2024, o Departamento de Justiça dos EUA anunciou que o FBI havia apreendido secretamente vários routers de pequenas empresas e trabalhadores autónomos, que estavam infetados com malware.
Este malware, utilizado por hackers apoiados pelo estado chinês para atacar infraestruturas vitais, estava presente principalmente em routers da Cisco e Netgear desatualizados.
O malware, identificado como KV Botnet, foi implantado por um grupo de hackers chinês conhecido como Volt Typhoon. Este último permitiu assumir o controlo desses roteadores e formar uma rede sob o seu controlo. O fluxo de dados entre os hackers e os dispositivos infetados foi ocultado através de um módulo VPN instalado pelo KV Botnet.
Os hackers acederam então a redes pertencentes a entidades de infraestrutura crítica dos EUA, estabelecendo uma base para futuros ataques cibernéticos. Além disso, essa configuração fez com que o tráfego malicioso parecesse originar-se de endereços IP válidos dos EUA, e não de locais suspeitos na China.
FBI apreende routers Cisco e Netgear com malware chinês
Para realizar legalmente esta operação, o FBI necessitou de autorização para apreender os routers infetados (também chamados de “dispositivos alvo” pelo departamento federal). Esta autorização foi solicitada através de uma declaração inicial apresentada em dezembro a um tribunal federal em Houston, com pedidos adicionais apresentados posteriormente.
FONTE: The Register
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
