美国瞄准了感染超过500,000台路由器的俄罗斯黑客

研究人员称,这种名为VPNFilter的恶意软件已经感染了54个国家的50多万台路由器。

思科泰罗斯情报集团的研究人员警告说,在54个国家中有超过50万台路由器和网络设备已经感染了复杂的恶意软件。

被安全研究人员称为VPNFilter的恶意软件包含控制路由器的致命漏洞渗透开关,可窃取登录名和密码,并可监控工业控制系统。

星期三一篇博客文章提到,攻击可能会阻断所有设备的互联网访问,Talos研究员William Largent说 。

周三晚些时候,联邦调查局获准了法院许可取缔一个被Justice Department称为Sofacy Group的受俄罗斯黑客控制的用来控制受感染设备的互联网域名。该组织也以名称Apt28和Fancy Bear命名,至少从2007年开始有针对性的政府,军事和安全组织机构采取黑客行为。

“此操作是僵尸网络渗透的第一步,为Sofacy攻击者提供了一系列能够用于各种恶意目的的包括情报收集,盗​​窃有价值的信息,破坏或破坏性攻击以及这些活动的错误归属的能力,“国家安全助理检察长约翰德默斯在一份声明中说。

对路由器的攻击不仅是因为它们可以阻止互联网访问,还因为黑客可以使用恶意软件监控网络活动,包括密码使用。今年4月,美国和英国官员警告俄罗斯黑客瞄准全球数百万台路由器,计划利用这些设备进行大规模攻击。在那个声明中,联邦调查局称路由器是“对手手中的巨大武器”。

“任何事情都是可能的,这次袭击基本上让攻击者建立了一个允许其从一个让我们定位他们相当困难的隐藏的网络,”Talos的负责人克雷格威廉斯在一封电子邮件中说。

Talos说,VPNFilter可以用于未来对乌克兰的袭击。研究人员称,新的恶意软件与俄罗斯已知的网络攻击有许多相同的代码,称这次攻击“可能是国家赞助的”。

5月8日和5月17日,VPNFilter已经感染了乌克兰的路由器,尤其是在5月8日和5月17日东欧国家的感染峰值是个“惊人的速度”。Talos研究人员仍在研究恶意软件如何感染路由器,但表示路由器Linksys, MikroTik,Netgear和TP-Link都受到了影响。

Netgear表示它了解VPNFilter,并建议其用户更新他们的路由器。

“发布者在电子邮件声明中表示,”随着更多信息的发布,美国网监正在调查并更新此咨询。

其他三家网络公司没有回应评论请求。

研究人员现在公布了他们的调查结果,因为他们担心潜在的即将发生的针对乌克兰的袭击。该国多次成为俄罗斯网络攻击的受害者,其中包括美国和英国官员称之为“ 最具破坏性的网络攻击 ”的NotPetya勒索软件。

研究人员还将2016年乌克兰的一次停电事件归因于使用恶意软件攻击工业控制系统的俄罗斯黑客。

“网络威胁联盟总裁迈克尔丹尼尔说:”它具有破坏性的能力。恶意软件的灵活命令结构使攻击者能够使用它来“拦截”这些设备。这种恶意软件通常不具备这种功能。

Talos建议人们将他们的路由器重置为出厂默认设置,以消除可能具有破坏性的恶意软件,并尽快更新其设备。

  • 发表于:
  • 原文链接:https://www.cnet.com/news/hackers-infected-over-500000-routers-with-potential-to-cut-off-internet-access

扫码关注云+社区

领取腾讯云代金券