摘要: 近日,美国联邦调查局(FBI)敦促人们重新启动他们的路由器和配备网络的设备,因为该机构上周发现了一款名为“VPNFilter”的俄罗斯恶意软件,它会阻止网络传输,收集数据并使设备无法运行,知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-...
近日,美国联邦调查局(FBI)敦促人们重新启动他们的路由器和配备网络的设备,因为该机构上周发现了一款名为“VPNFilter”的俄罗斯恶意软件,它会阻止网络传输,收集数据并使设备无法运行,知名路由器品牌如Linksys、MikroTik、NETGEAR和TP-Link都已经被它锁定。
VPNFilter破坏性较强,可通过烧坏用户的设备来掩盖踪迹,比简单地删除恶意软件痕迹更深入,利用VPNFilter 恶意软件,攻击者还可以达到多种其他目的,如监视网络流量并拦截敏感网络的凭证;窥探到SCADA 设备的网络流量,并部署针对ICS 基础设施的专用恶意软件;利用被感染设备组成的僵尸网络来隐藏其他恶意攻击的来源;导致路由器瘫痪并使受攻击的大部分互联网基础设施无法使用。
据悉,目前在全球范围内已经有数十万家庭和办公室路由器及其他网络设备被这种恶意软件侵入。而Sofacy被认为俄罗斯黑客的负责人,该团体之前也被称为apt28、sandworm、x-agent、pawn storm、fancy bear、sednit。该组织至少在2007年就开始运作,并对政府、军队及一些安全组织实施网络攻击。
对此,联邦调查局建议消费者重启他们的路由器,这样做可中断恶意软件对路由器的攻击。专家还建议用户尽快对路由器进行升级,将固件升级至最新版本,这样做可大大减少恶意软件的攻击。
END
本文来源于黑基网
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。