Le FBI avertit les pirates russes de menaces par le biais de routes 'compromisés'
JAKARTA - L’Agence fédérale d’enquête américaine (FBI) a émis un avertissement contre les menaces posées par les pirates russes grâce à l’utilisation de routes « commodulés ». Cette menace concerne principalement le router oubliquitas edugeRouters largement utilisé par des particuliers et des entreprises.
Selon le FBI, les pirates russes utilisent le router comme une porte d’entrée pour mener des cyberattaques, dans le but d’accéder aux réseaux gouvernementaux américains et d’autres. Dans le but d’empêcher d’autres pertes, le FBI, en collaboration avec la NSA, le cybersécurité américain et 10 autres services de renseignement d’État, ont publié une déclaration commune contenant des mesures préventives pour les utilisateurs de routes concernés.
The #FBI and its partners have released a joint #CybersecurityAdvisory warning of Russian state-sponsored cyber actors’ use of compromised Ubiquiti EdgeRouters to facilitate malicious cyber operations worldwide. See the full details here: https://t.co/LF6StAfaO1 pic.twitter.com/75z2Blvhf6
— FBI (@FBI) February 27, 2024
The #FBI and its partners have released a joint #CybersecurityAdvisory warning of Russian state-sponsored cyber actors’ use of compromised Ubiquiti EdgeRouters to facilitate malicious cyber operations worldwide. See the full details here: https://t.co/LF6StAfaO1 pic.twitter.com/75z2Blvhf6
Les routes d’Ubiquiti EGBRouters sont sujettes aux attaques en raison des paramètres de sécurité moins stricts de manière défaut. Cela les rend une cible facile pour les pirates. Pour protéger leurs appareils, le FBI recommande des mesures telles que le retrait de mot de passe, la réinitialisation du matériel d’usine et la mise à jour du matériel de base vers la dernière version.
La menace a été soulignée par le FBI après avoir réussi à contrecarrer une attaque d’un bootnet soutenu par la Russie à la mi-fé. Le bootnet est contrôlé par le GRU, le principal agence de renseignement russe, et a été utilisé pour commettre une série de cybercriminels, y compris des attaques de phishing paraphage.
Le SParphishing est une attaque ciblée contre un particulier en envoyant de faux courriels qui semblent convaincants. Les victimes ont été invitées à insérer leurs cartes d’identification de connexion sur de faux sites Web, qui sont ensuite utilisées par les pirates pour accéder à leurs informations personnelles.
Les mesures préventives prises par le FBI visent à aider les utilisateurs de router à protéger leurs appareils contre des cyberattaques potentiellement dommageables. Maintenir les logiciels et programmes informatiques mis en place et changer des mots de passe partagés sont des mesures simples mais efficaces pour réduire le risque de cyberattaques.