几十个国家50万台路由器被感染

思科公司周三发布安全预警称,黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。

据思科研究人员克雷格·威廉姆斯(Craig Williams)称,思科Talos安全部门认为,俄罗斯政府是此次攻击的幕后主谋,因为黑客所使用软件的代码,与俄罗斯政府之前发动网络攻击所使用软件的代码一致。

几十个国家50万台路由器被感染

思科研究人员警告说,在54个国家中有超过50万台路由器和网络设备已经感染了复杂的恶意软件。思科的研究人员已经持续性监测了数月。而且随着欧冠赛的临近,在过去三周就有两次针对乌克兰的重大网络攻击事件。

此次主要用到VPNFilter的恶意软件,VPNFilter的恶意软件包含路由器监听,可窃取登录名和密码,并可监控工业控制系统。 

VPNFilter 是少数能够在设备重启后仍能存活的互联网恶意软件之一,可用于收集通信、发动攻击,并能够通过单一命令永久销毁设备。此外,还能够监听流量并窃取网站证书,比如侦听 Modbus SCADA 设备流量(用于工业控制器等场景)。该恶意软件破坏性极强,攻击者甚至可以远程损坏或彻底毙掉受感染的设备。

“VPNFilter 是一种潜伏性极深的破坏性恶意软件,它利用专门的命令和控制(C2)基础设施,以惊人的速度主动感染了大量乌克兰主机。

"攻击可能会阻断所有设备的互联网访问" Talos研究员William Largent说道  。

VPNFilter 攻击分三个阶段

几十个国家50万台路由器被感染

“此操作是僵尸网络中断的第一步,提供了一系列能够用于各种恶意目的的功能,包括情报收集,盗窃有价值的信息,破坏性或破坏性攻击以及这些活动的错误归属” 国家安全助理检察长约翰德默斯在一份声明中说。

对路由器的攻击不仅是因为它们可以阻止互联网访问,还因为黑客可以使用恶意软件监控网络活动,包括密码使用。今年4月,美国和英国官员警告了俄罗斯黑客,因为他们瞄准了全球数百万台路由器,计划利用这些设备进行大规模攻击。在那个声明中,联邦调查局称路由器是“对手手中的巨大武器”。

“任何事情都可以做,这次袭击基本上建立了一个隐藏的网络,允许测试者从一个隐秘的环境攻击网络” Talos的负责人克雷格威廉斯在一封电子邮件中说。  

5月8日和5月17日,VPNFilter已经感染了乌克兰的路由器,尤其是在5月8日和5月17日东欧国家的感染峰值以“惊人的速度”在上升。Talos研究人员仍在研究恶意软件如何感染路由器,路由器中Linksys, MikroTik,Netgear和TP-Link都受到影响。

防御建议

为了安全起见,华盟君建议家庭或小型办公室路由器的所有者和管理员重置设备并恢复出厂默认设置,以清除潜在的恶意软件。

安全部门也正在向少数受影响的供应商提供帮助,以帮助开发永久性的修复程序并将固件修补程序尽快发布给客户。 

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论

// 360自动收录 // 360自动收录