Talos, la unidad de ciberdelincuencia de Cisco, informó que ha estado trabajando con socios de inteligencia de amenazas del sector público y privado y las fuerzas del orden público para investigar un sistema de malware avanzado llamado VPNFilter.
El código de este malware se superpone con versiones del BlackEnergy, que fue responsable de múltiples ataques dirigidos a dispositivos en Ucrania.
‘Si bien esto no es definitivo de ninguna manera, también hemos observado VPNFilter, un malware potencialmente destructivo, que infecta activamente a los hosts ucranianos a un ritmo alarmante, utilizando una infraestructura de comando y control (C2) dedicada a ese país’, indicó la compañía.
Talos observó el 8 de mayo y nuevamente el 17 de mayo, un fuerte aumento en la actividad de infección VPNFilter con la mayoría de las nuevas víctimas ubicadas en Ucrania.
