FBI对俄罗斯黑客进行攻击,抓住VPNFilter恶意软件域

FBI昨天对俄罗斯黑客采取了行动,根据法院的命令抓住属于VPNFilter恶意软件命令和控制基础设施的部分域名,这实质上是将恶意软件的攻击重定向到FBI控制的服务器。

FBI探长Bob Johnson在一份声明中表示:“FBI不会允许恶意的网络行为者,无论他们是否由政府资助或是自由行动。这些黑客正在利用漏洞,并将美国人的隐私和网络安全置于风险之中。”

在周二的一份报道中,Talos威胁研究人员首次提供了有关VPNFilter恶意软件的详细信息,Talos的博客中写道全球范围内(包括美国在内的54个国家)至少有50万台路由器和存储设备被攻击。

Talos的美国安全研究人员和思科的安全威胁研究团队认为,这种威胁与APT28直接相关。APT28也被称为Fancy Bear,是2016年美国总统竞选期间负责黑客事件的两个俄罗斯团队之一。

受影响的设备包括Linksys,MikroTik,NETGEAR,TP-Link路由器和QNAP网络附加存储(NAS)。其中一些供应商,包括NETGEAR公布了客户应该采取的更新固件和防止恶意软件的步骤。

VPNFilter攻击机制

Symantec和思科都是威胁情报共享组织Cyber Threat Alliance的成员,该组织发布一个关于多阶段恶意软件的博客。

第一阶段是安装,该恶意软件通过这个方式在设备商持久存在,并联系命令与控制服务器以下载恶意插件。

第二阶段和第三阶段是恶意软件的破坏阶段,第二阶段恶意软件窃取数据并控制设备,使其无法使用。第三阶段的模块充当第二阶段的插件。Symantec称:“这包括一个数据包探测器,用于监测通过设备发送的流量,包括窃取网站证书和监控Modbus SCADA协议。另一个第三阶段的模块使得第二极端能够使用Tor进行通信。”

安全研究人员建议重新启动受感染的设备,安装最新的可用修补程序和固件更新以及更改默认密码来确保安全。立即重新启动受感染的设备将删除恶意的第2阶段和第3阶段组件。但是阶段1仍将保留在设备上,这意味着黑客可以重新安装。

FBI采取的行动在第一阶段之后进行,而不是向命令和控制基础设施报告,代码能够连接回FBI服务器,这使得FNI能够捕获受感染设备的IP地址。

根据美国司法部的声明,非营利性合作伙伴组织Shadowserver Foundation将向那些可以协助修复VPNFilter僵尸网络的人员发布IP地址,包括外国CERT和互联网服务提供商(ISP)。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-05-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

如何建立有效的安全运维体系

随着互联网行业的蓬勃发展,国内的黑客产业链早已达数十亿级别。除了各类网络攻击之外,一些黑客入侵情况也并不鲜见。这种事件相对于网络攻击有着更大的破坏力,系统被入侵...

3228
来自专栏玉树芝兰

为什么你不该用免费公共WiFi?

商业区的饭馆或咖啡厅,一般都会在门口显著的位置贴几个科技感十足的标志。除了“大众点评合作商家”、“支持支付宝/微信支付”,最能吸引眼球的就是“本店提供免费WiF...

782
来自专栏安恒信息

纽约时报称其网站故障与黑客无关

纽约时报的网站在本周三早晨至少有一个小时不能正常显示,但是该报称此事件与外界担心的恶意攻击无关。 纽约时报的网站在美国东部时间11点半第一...

2556
来自专栏吴柯的运维笔记

当删库跑路成为一种习惯

我们是谁? DBA! 为什么要跑步? 因为要跑路! 什么时候跑? 删完库! 据新华社北京8月20日电 ,北京一软件工程师徐某离职后因公司未能如期结清工资,便利...

5385
来自专栏FreeBuf

如何入侵大疆Phantom 3无人机

最近,我有了一些空闲时间可以与我的飞行“精灵”一起玩,但不是你想的那种玩,我是在想着如何能够破解这款大疆Phantom 3无人机。 这是我第一次操作无人机或类似...

1799
来自专栏FreeBuf

SHA-1碰撞攻击将会对我们产生怎样的现实影响?

近期,Google和荷兰国家数学和计算机中心(Centrum Wiskunde & Informatica,CWI)的研究人员完成了针对第一例SHA-1的碰撞攻...

1838
来自专栏腾讯云DNSPod团队的专栏

美国半个互联网瘫痪对开发者使用 DNS 的启发

DNS 行业正在面临越来越严重的安全威胁,我们应积极采取措施进行应对,最后,仍然是需要完善法律法规,并对进行攻击者加大打击力度,必要时进行法律制裁。

1.3K1
来自专栏HaHack

叮当:一个开源的智能音箱项目

1242
来自专栏SDNLAB

Software-Defined Perimeter依旧保持不败战绩

4月份我们曾报道过云安全联盟推出的接入控制协议 software-defined perimeter (SDP) ,当时云安全联盟宣称只要能够入侵CIA前任特工...

3375
来自专栏顶级程序员

盘点那些让程序员目瞪口呆的Bug都有什么?

程序员一生与bug奋战,可谓是杀敌无数,见怪不怪了!在某知识社交平台中,一个“有哪些让程序员目瞪口呆的bug”的话题引来了6700多万的阅读,可见程序员们...

3215

扫码关注云+社区