acm-header
登录

ACM通信

首页 / 新闻 / 广泛的路由器受到复杂的攻击… /全文
ACM TechNews

各种路由器受到复杂恶意软件的攻击

由Ars Technica
2022年7月7日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享

黑莲花实验室说,黑客行动中使用的指挥和控制基础设施是故意复杂的,试图掩盖所发生的事情。

来源:盖蒂图片社

Lumen科技公司黑莲花实验室的研究人员发现,在北美和欧洲使用的至少80种路由器型号被一种名为ZuoRAT的远程访问木马感染,这是至少自2020年第四季度以来一直在进行的更大规模黑客活动的一部分。

该恶意软件已经感染了思科、Netgear、华硕和DrayTek生产的路由器,完全控制了运行Windows、macOS和Linux的连接设备。

研究人员说:“虽然把SOHO路由器作为访问载体来访问相邻的局域网并不是一种新技术,但很少有报道。同样,关于中间人式攻击(如DNS和HTTP劫持)的报告更罕见,这是一个复杂和有针对性的行动的标志。”

当受感染的设备重新启动时,初始的ZuoRAT漏洞将被删除,但完全恢复需要工厂重置。

Ars Technica
查看全文

版权所有©2022SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map