ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важные объекты инфраструктуры.
Операция ФБР была санкционирована федеральным судьей и включала в себя подачу команд на маршрутизаторы, чтобы прекратить запуск VPN-процесса KV Botnet и предотвратить дальнейший доступ хакеров к устройствам. ФБР также выдало команды, предотвращающие повторное заражение устройств, но эти меры были бы нейтрализованы, если бы маршрутизаторы были перезапущены.
Это не первый случай, когда ФБР предпринимает меры по удалению вредоносного ПО с зараженных устройств без ведома или согласия их владельцев. В 2021 году ФБР провело аналогичную операцию по дезинфекции серверов Microsoft Exchange, которые были взломаны другой китайской хакерской группировкой.
Источник: www.ferra.ru