Botnet militer Rusia ditemukan di 1000+ router yang disusupi — FBI menonaktifkan Moobot dengan mengambil kendali router yang terkena dampak

Botnet militer Rusia ditemukan di 1000+ router yang disusupi — FBI menonaktifkan Moobot dengan mengambil kendali router yang terkena dampak

Tim peretasan yang didanai GRU, Fancy Bear, ketahuan memasang malware Moobot di “lebih dari seribu” router rumah dan bisnis yang tidak aman menggunakan kata sandi admin default sebagai vektor infeksi, kata Direktur FBI Christopher Wray [h/t The Register].

Moobot digunakan untuk membuat botnet fungsional dari router yang disusupi yang digunakan oleh GRU dan Fancy Bear untuk alasan yang tidak diungkapkan, namun skala pelanggaran keamanannya tidak menjanjikan. FBI bertindak untuk mengisolasi dan menghapus malware dari semua unit yang terinfeksi. Permasalahan ini berasal dari kurangnya dasar-dasar keamanan siber (mengubah kata sandi admin kecuali Anda ingin orang lain mengubahnya untuk Anda) yang diajarkan kepada publik. Jadi, ini bukan seperti kerentanan perangkat keras yang tidak dapat diperbaiki tanpa revisi.