思科称俄罗斯大规模恶意软件攻击已经蔓延到全球50万台路由器

思科表示,俄罗斯政府可能启动了一项复杂的恶意软件攻击行动,在全球54个国家(包括美国)至少有50万台路由器和其他设备受到感染,Talos的美国安全研究人员和思科的安全威胁研究团队认为,这种威胁与APT28直接相关。

APT28也被称为Fancy Bear,是2016年美国总统竞选期间负责黑客事件的两个俄罗斯团队之一。

据Talos博客称,虽然名为VPNFilter的恶意软件袭击了数十个国家,但现在它以“惊人的速度”瞄准了乌克兰设备。

受VPNFilter影响的设备包括Linksys,MikroTik,NETGEAR和小型和家庭办公室的TP-Link网络设备以及QNAP网络附加存储(NAS)设备。

黑客通过VPNFilter窃取网站证书和数据,并且VPNFilter让已经被感染的设备处于瘫痪状态。VPNFilter的目标是组织网络周边的设备,这些设备往往难以防御,有数百个已知漏洞并且这些漏洞很难修补。

Talos表示,恶意软件特别危险,因为它可能被用来进行大规模的全球攻击,可能会切断“全球数十万受害者”的互联网访问。博客称:“我们对这种状况深表担忧,这是我们在过去几个月中一直在研究这种威胁的原因之一。”

今年4月,美国一家机构对英美两国的组织发布一则警告,称俄罗斯国家资助的黑客组织正在以他们的网络基础设施(如路由器)为目标。该警告是美国国土安全部(DHS),联邦调查局(FBI)和英国国家网络安全中心(NCSC)共同努力的结果。

思科表示无法确认俄罗斯的恶意软件威胁是否与4月份的警报有关。

俄罗斯恶意软件

一位发言人称:“VPNFilter恶意软件与BlackEnergy攻击中使用的恶意软件共享代码,这种威胁可以追溯到APT28,我们深信本次的威胁与APT28有直接关系。”

BlackEnergy是用于执行分布式拒绝服务(DDoS)攻击的恶意软件,2015年黑客利用该恶意软件来关闭乌克兰部分能源网。

Talos的研究人员在5月8日和5月17日再次报告了乌克兰VPNFilter感染的高峰,并表示:“截至此时,我们意识到BlackEnergy和VPNFilter之间的代码重叠,随着乌克兰宪法日即将到来,新的攻击可能在6月份发生。”

乌克兰在6月28日庆祝宪法日,对乌克兰的大规模攻击也常常在这一节日前后进行。例如,2017年6月的NotPetya袭击事件在乌克兰的电脑上蔓延之后才传遍全球。2015年圣诞节前两天发生BlackEnergy恶意软件攻击。

发现VPNFilter后,思科通知Cyber Threat Alliance(CTA)成员,共享Talos的分析和恶意软件样本。CTA由17个顶级安全厂商组成,包括思科,McAfee,Fortinet,Palo Alto Networks和赛门铁克,每天共享威胁信息。CTA博文表示,会员公司已经在使用新的威胁信息来为他们的客户开发保护和缓解措施。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-05-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

欧盟通过新规:将提高网络犯罪活动处罚力度

欧盟立法者7月4日同意加强整个欧盟内部针对网络攻击活动的刑事处罚措施,尤其是对国家基础设施造成损害以及劫持电脑以窃取敏感数据的网络攻击活动。就目前而言,欧盟28...

2659
来自专栏域名资讯

京东上线“京保养” 拿下两枚三拼域名

12月5日,京东汽车用品超级品类日正式上线,带来了满198减100、跨店铺3件7折等钜惠让利活动,这也是京东汽车用品五周年重磅活动之一。迎来五周年的...

2110
来自专栏老九学堂

又一次科技取代人类,无人机将会代替快递小哥来敲你家门

科技在创新,时代在变更,人类在进步 当配货,送货都由机器人来代替时,快递员司机这个职业距离淘汰还远吗? 并不是老九君危言耸听,而是已经发生了! 京东已经用行...

3617
来自专栏新智元

中国哪个省市AI最吸金?2018 AI产业投融资报告揭晓

【新智元导读】投中研究院最新发布《2018 AI产业投融资研究报告》,对2018年中美科技巨头AI产业战略投资布局、AI在各行业的发展现状等进行了全面分析。

663
来自专栏企鹅号快讯

全球互联网发展进入“拐点”——展望下一代互联网

“未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

1858
来自专栏农夫安全

Bad Rabbit勒索软件再次爆发

据外媒报道,10月24日俄罗斯和东欧地区爆发了名叫“坏兔子”(Bad Rabbit)的新型勒索软件,三家俄媒刊登了头条报道,包括新闻机构“国际文传电讯社”(I...

3317
来自专栏域名资讯

可爱学完成C1轮融资 启用三拼域名

曾获得国际巨星章子怡青睐,可爱学近日对外宣布已经完成C1轮融资。目前其官网启用三拼域名:keaixue.com。

1920
来自专栏FreeBuf

中国黑客通过地下网络攻击移动用户

作者 esperanza 中国黑客通过地下网络大量攻击移动用户趋势科技发现中国黑客通过地下网络的工具和服务,大量攻击移动用户。这样的地下网络遍布全球,尤其是俄罗...

2168
来自专栏企鹅号快讯

全球互联网发展进入“拐点”——展望下一代互联网

“未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

1958
来自专栏企鹅号快讯

中小企业如何选择DDoS防御方案?

DDoS(分布式阻断服务攻击)现在已成为最常见的网络攻击手段。然而,很多中小企业往往因为未有遭受过 DDoS 攻击而抱有侥幸心理,只会选购成本和防御功效较低的网...

22810

扫码关注云+社区