రష్యా యొక్క APT28 హ్యాకర్ గ్రూప్ ద్వారా సోకిన రూటర్లను క్లీన్ అప్ చేయాలని సంస్థలను US కోరింది

Fancy Bear లేదా Sednit అని కూడా పిలువబడే రష్యన్ APT28 సమూహం నిర్వహించిన సైబర్‌స్పియోనేజ్ ప్రచారానికి వ్యతిరేకంగా US ప్రభుత్వం ఇటీవల చర్య తీసుకుంది. ' మూబోట్ ' అని పిలువబడే మాల్వేర్ బారిన పడిన Ubiquiti రూటర్‌లతో కూడిన బోట్‌నెట్‌ను ఉపసంహరించుకున్న తర్వాత, అధికారులు ఇప్పుడు అంతరాయం కలిగించే ప్రయత్నాలకు మద్దతుగా తమ పరికరాలను శుభ్రం చేయాలని సంస్థలు మరియు వ్యక్తులను కోరుతున్నారు.

సోకిన రౌటర్లు, ప్రాథమికంగా చిన్న ఆఫీస్/హోమ్ ఆఫీస్ (SOHO) సెట్టింగ్‌లలో ఉపయోగించబడతాయి, సైబర్ నేరగాళ్లు డిఫాల్ట్ ఆధారాలను ఉపయోగించుకున్నారు మరియు మూబోట్‌తో అనుబంధించబడిన ఓపెన్‌ఎస్‌ఎస్‌హెచ్ సర్వర్ ప్రక్రియలను ట్రోజనైజ్ చేశారు. APT28 ఈ రౌటర్లపై నియంత్రణను పొందింది, ఏరోస్పేస్, ఎనర్జీ, ప్రభుత్వం, తయారీ మరియు సాంకేతికతతో సహా యూరప్, మిడిల్ ఈస్ట్ మరియు US అంతటా వివిధ రంగాలను లక్ష్యంగా చేసుకుని రహస్య కార్యకలాపాల కోసం వాటిని ఉపయోగించుకుంది.

రౌటర్‌లలోకి ప్రవేశించిన తర్వాత, APT28 నటీనటులు ఆధారాలను సేకరించడం, నెట్‌వర్క్ ట్రాఫిక్‌ను ప్రాక్సీ చేయడం మరియు అనుకూల పోస్ట్-ఎక్స్‌ప్లోయిటేషన్ సాధనాలను అమలు చేయడం వంటి వివిధ వ్యూహాలను ఉపయోగించారు. వారు లక్ష్య ఖాతాల నుండి ఆధారాలను సేకరించడానికి Outlookలో జీరో-డే దుర్బలత్వాన్ని ఉపయోగించుకున్నారు మరియు తదుపరి ఆధారాల సేకరణ కోసం పైథాన్ స్క్రిప్ట్‌లను ఉపయోగించారు.

ఇంకా, APT28 కమాండ్-అండ్-కంట్రోల్ ప్రయోజనాల కోసం రాజీపడిన రౌటర్‌లను ప్రభావితం చేసింది, వాటిని MasePie అని పిలవబడే పైథాన్ బ్యాక్‌డోర్ కోసం అవస్థాపనగా ఉపయోగిస్తుంది. సమూహం రివర్స్ ప్రాక్సీ కనెక్షన్‌లను ఏర్పాటు చేయడం మరియు రివర్స్ SSH టన్నెల్‌లను స్థాపించడానికి SSH RSA కీలను అప్‌లోడ్ చేయడం వంటి అధునాతన పద్ధతులను ఉపయోగించింది.

ముప్పును పరిష్కరించడానికి, ఫ్యాక్టరీ రీసెట్ పరికరాలు, ఫర్మ్‌వేర్‌ను నవీకరించడం, డిఫాల్ట్ ఆధారాలను మార్చడం మరియు ఫైర్‌వాల్ నియమాలను అమలు చేయడం వంటి అనేక ఉపశమన చర్యలను సలహాదారు సిఫార్సు చేస్తుంది. ఇన్ఫెక్షన్ సంకేతాలను గుర్తించడానికి మరియు భవిష్యత్తులో ఇలాంటి రాజీలను నివారించడానికి అవసరమైన చర్యలు తీసుకోవడానికి అందించిన రాజీ సూచికలను (IoCs) ఉపయోగించమని సంస్థలు మరియు వినియోగదారులు ప్రోత్సహించబడ్డారు.

మొత్తంమీద, US ప్రభుత్వం చర్యకు పిలుపు APT28 ద్వారా కొనసాగుతున్న ముప్పును మరియు సైబర్‌స్పియోనేజ్ కార్యకలాపాల నుండి రక్షించడానికి నెట్‌వర్క్ మౌలిక సదుపాయాలను భద్రపరచడం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.