Исследователи обнаружили новые модули в VPNFilter - вредоносном ПО, заразившем маршрутизаторы от 75 различных производителей. Данная находка свидетельствует о том, что возможности вредоноса намного шире и сложнее, чем считалось ранее.
После реверс-инжиниринга семи дополнительных модулей исследователи из Cisco Talos сообщили об обнаружении дополнительных возможностей программы, включая функции сетевого сопоставления, утилиту отказа в обслуживании и методы обфускации трафика. Вредонос также включает в себя инструмент для поиска новых целей, находящихся в одной локальной сети с уже зараженными устройствами.
"Только продвинутая и организованная защита может бороться с такими угрозами в том масштабе, в котором работает VPNFilter, мы не можем позволить себе игнорировать новые открытия", - отметили специалисты.
Вредоносное ПО VPNFilter было обнаружено летом текущего года. Исследователи безопасности из команды Cisco Talos опубликовали подробную информацию о программе, заразившей более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за пользователями, а также осуществлять кибератаки.
