Исследователи безопасности из принадлежащей FireEye компании Mandiant [обнаружили][1] ранее неизвестные атаки на машрутизаторы Cisco, позволяющие злоумышленникам собирать большие объёмы данных и при этом оставаться незаметными для популярных средств защиты. Бэкдор SYNful knock был обнаружен в 14 маршрутизаторах, расположенных в четырех странах, включая Украину, Филиппины, Мексику и Индию. Закладки поддерживают загружаются каждый раз при включении маршрутизатора. ![][2] В ходе атаки злоумышленники не эксплуатируют какие-либо уязвимости программного обеспечения маршрутизатора, а используют похищенные легитимные учетные данные и стандартные пароли администратора. Бэкдор подменяет образ операционной системы Cisco IOS, на экземпляр, позволяющий осуществлять загрузку функциональных модулей из интернета. Кроме того, бэкдор содержит специальный пароль, позволяющий получать удаленный доступ к устройству через консоль или telnet. [Читать дальше →][3]

[1]: https://www.fireeye.com/blog/threat-research/2015/09/synful_knock_-_acis.html
[2]: https://habrastorage.org/files/a03/e50/677/a03e50677e67416b80c4e4fc36c14dcd.jpg
[3]: http://habrahabr.ru/post/267057/#habracut