Hace un par de días, Cisco Talos descubrió una botnet a gran escala que infecto a mas de medio millon de routers y redes en el mundo, pero el gobierno de los Estados Unidos anunció la toma de control de un dominio clave del malware utilizado en el ataque.
Esta botnet ya lleva sobre 500.000 equipos infectados en mas de 54 países de todo el mundo, y hasta ahora se cree que detrás de la autoria de este malware se encuentra el gobierno de Rusia, ya que existen evidencias que este malware tiene piezas de código de otro malware que si fue apoyado por el Gobierno Ruso.
Los investigadores de Talos Apodaron este malware como VPNFilter, y tiene como objetivo dispositivos pequeños para el hogar (SOHO), atacando dispositivos como LinkSys, MicroTik, Netgear y TP-LINK.
Mientras tanto, los documentos de la corte revelados en Pittsburgh el mismo día indican que el FBI se ha apoderado de un dominio web clave que se comunica con una botnet global masiva de cientos de miles de routers SOHO infectados y otros dispositivos NAS.
El Departamento de Justicia anunció hoy un esfuerzo para desbaratar una botnet global de cientos de miles de enrutadores y otros dispositivos en red infectados en el hogar y la oficina (SOHO) bajo el control de un grupo de actores conocidos como el "Grupo Sofacy" (también conocido como "apt28"). , "Sandworm", "x-agent", "pewn storm", "fancy bear" y "sednit"). El grupo, que ha estado operando desde al menos alrededor de 2007, apunta a organizaciones gubernamentales, militares, de seguridad y otros objetivos de valor de inteligencia percibido.
"Esta operación es el primer paso en la interrupción de una botnet que proporciona a los actores de Sofacy una variedad de capacidades que podrían usarse para una variedad de propósitos maliciosos, incluida la recopilación de inteligencia, el robo de información valiosa, ataques destructivos o perturbadores y la atribución errónea de tales actividades ", dijo John Demers, el fiscal general adjunto de Seguridad Nacional, en un comunicado.https://www.justice.gov/opa/pr/justice-department-announces-actions-disrupt-advanced-persistent-threat-28-botnet-infected
