2018年05月24日 星期四

VPNFilter 大規模來襲,感染幾十個國家 50 萬台路由器和存儲設備

北京時間 5 月 23 日晚,思科公司發布安全預警稱,俄羅斯黑客利用惡意軟件,已感染幾十個國家的至少50萬台路由器和存儲設備。攻擊中使用了高級模塊化惡意軟件系統“VPNFilter”,這是思科 Talos 團隊與多個部門以及執法機構一直追踪研究的惡意軟件。儘管目前研究尚未完成,但思科決定提前公佈結果,以便受害者及潛在受害者及時防禦與響應。

結合該惡意軟件近期的活動,Talos 團隊認為俄羅斯是此次攻擊的幕後主謀,因為“VPNFilter”惡意軟件的代碼與 BlackEnergy 惡意軟件的代碼相同,而 BlackEnergy 曾多次對烏克蘭發起大規模攻擊。思科發布的分析報告表明,VPNFilter 利用各國的命令和控制(C2)基礎設施,以驚人的速度主動感染烏克蘭境內及多個國家主機。預估至少有 54 個國家遭入侵,受感染設備的數量至少為 50 萬台。受影響的設備主要有小型和家庭辦公室(SOHO)中使用的 Linksys、MikroTik、NETGEAR 和 TP-Link 路由器以及 QNAP 網絡附加存儲(NAS)設備。暫時尚未發現其他網絡設備供應商受感染。


更多資訊,請查看原文:

http://www.freebuf.com/news/172729.html

 

2018年05月24日 星期四