Hundratals Edge OS-routrar från Ubiquiti var infekterade med skadeprogrammet Moobot. Skadeprogrammet användes för spjutfiske, vilket är en typ av nätfiske mot riktade personer för att utvinna specifika typer av data. Denna gång var de tilltänkta målen organisationer runt om i världen med strategisk intresse för den ryska regeringen, enligt FBI.
Angriparna lyckades installera skadeprogrammet i routrar med offentliga administratörslösenord och fick tillgång till data från de kopplade enheterna.
På torsdagen meddelade FBI att de lyckats få bort Moobot från de påverkade routrarna genom att använda skadeprogrammet mot sig själv och den komprometterade data raderades. Routrarnas brandväggar uppdaterades för att förhindra fjärrstyrning, vilket blockerade angriparnas tillgång. Myndigheten har meddelat att det var en grupp med kopplingar till ryska underrättelsetjänsten GRU som ligger bakom cyberkampanjen.
Den ryska underrättelsetjänsten har vänt sig till kriminella för hjälp att göra intrång i hem- och kontorsroutrar. Men justitiedepartementet har stoppat deras härva. Vi ska fortsätta att motverka och stoppa ryska regeringens cyberattacker som utsätter USA:s och våra allierades säkerhet i fara. – Merrick B. Garland, USA:S justitieminister
FBI uppmanar nu alla som har en Ubiquiti Edge OS-router att fabriksåterställa den och ändra administratörslösenordet. Myndigheten jobbar nu med internetleverantörer för att upplysa användare som kan vara berörda.
