据BLEEPINGCOMPUTER网站报道,多款华硕路由器型号容易受到与俄罗斯有关的Cyclops Blink恶意软件的威胁,导致该厂商发布了一份包含安全风险缓解措施的公告。
Cyclops Blink是一种与俄罗斯支持的Sandworm黑客组织有关的恶意软件,该组织曾经攻击过WatchGuard Firebox和其他SOHO网络设备。
Cyclops Blink的作用是在设备上为威胁者建立持久存在,让他们有一个远程访问被攻击网络的点。
由于Cyclops Blink是模块化的,它可以很容易地更新,以针对新的可以利用的硬件设备。
Cyclops Blink以华硕路由器为攻击目标
趋势科技在一份协调披露中警告说,该恶意软件有一个专门的模块,可以攻击若干个型号的华硕路由器。它允许恶意软件读取闪存,收集关键文件、可执行程序、数据和库的信息。
然后,恶意软件收到命令,驻留在闪存中。由于这部分存储空间即使在重置为出厂设置时也不会被擦除,恶意软件会一直保留在那里。
关于Cyclops Blink的华硕模块的更多细节,趋势科技今天发表了一篇技术文章,解释了它的工作原理。目前看来,Cyclops Blink的传播似乎是无差别的和广泛的。
由于该恶意软件与精英Sandworm黑客组织(也被追踪为Voodoo Bear、BlackEnergy和TeleBots)有关,我们很可能会看到威胁者在未来针对其他路由器制造商。
Sandworm与其他著名的网络攻击有关,包括2015年和2016年乌克兰大停电背后的BlackEnergy恶意软件以及NotPetya勒索软件,后者从2017年6月开始导致全球公司遭受价值数十亿美元的损失。
原文始发于微信公众号(网络安全等保测评):华硕告警:Cyclops Blink恶意软件攻击路由器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论