Connect with us




HD rete Hacked ?
 
Notifiche
Cancella tutti

HD rete Hacked ?


Giamba
Post: 1
Topic starter
(@giamba)
New Member
Registrato: 3 mesi fa

Ciao a tutti,

Nella porta usb del mio router Asus RT-AC66U B1 (Con Firewall attivato) ho collegato un HD, ieri

tutti i dati presenti sull HD erano spariti, sono rimaste solo le cartelle vuote, e all' interno di ogni cartella

c'e' un file immagine dal nome '"save ukraine.png""  raffigurante dei soldati che espongono una svastica e a lato una bandiera ucraina.

Ho fatto una verifica sia dell HD usb, sia del file immagine di cui sopra con virustotal, ma nulla e' stato rilevato.

Nessun virus e' stato riscontrato nei pc che si collegano al router.

Non c apisco cosa possa essere successo, grazie in anticipo a chi mi aiuta a capire cosa e' successo

 

 

 

1 risposta
Redazione
Post: 32
Admin
(@hnew)
Membro
Registrato: 3 anni fa

Ciao.

Molto probabilmente sei stato attaccato da un malware che sta girando da alcuni mesi:

Leggi qui: 

https://www.techspot.com/news/93850-cyclops-blink-modular-botnet-malware-actively-exploiting-asus.html

 

Ti consiglio di provare a recuperare i file con qualche strumento.

 

Il nuovo modulo Asus è costruito per accedere e sostituire la memoria flash di un router. La botnet legge 80 byte dalla memoria flash, li scrive nella pipe di comunicazione principale e quindi attende un comando con i dati necessari per sostituire il contenuto. Un secondo modulo raccoglie i dati dal dispositivo infetto e li invia al server C2. Un terzo modulo, "download file (0x0f)," scarica i file da Internet utilizzando DNS su HTTPS (DoH).

I numeri di modello Asus interessati e i relativi dettagli del firmware sono i seguenti:

 
  • GT-AC5300
  • GT-AC2900
  • RT-AC5300
  • RT-AC88U
  • RT-AC3100
  • RT-AC86U
  • RT-AC68U
  • AC68R
  • AC68W
  • AC68P
  • RT-AC66U_B1
  • RT-AC3200
  • RT-AC2900
  • RT-AC1900P
  • RT-AC1900P
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL)

 

Rispondi
Condividi: