在感染了一項複雜且潛在的破壞性惡意軟件後,54個國家 /地區的500,000多個路由器和網絡設備受到了攻擊。
黑客感染了全球一百萬個路由器
該惡意軟件被安全研究人員稱為VPNFilter,不僅能夠通過使用單個命令“將設備磚”來永久性地渲染路由器,而且還可以從設備中收集信息,包括登錄ID和密碼,並啟動其他攻擊。
思科警告在5月23日星期三的博客文章中,新的惡意軟件中的新惡意軟件。塔洛斯研究員威廉·拉金特(William Largent)指出,VPNFILTER的最危險武器是其具有“ Kill”命令銷毀設備的能力,該命令有可能切斷整個地區的Internet訪問。
Largent在帖子中說:“如果它適合他們的目標,則可以大規模執行該命令,從而使數十萬個設備無法使用,從而使全球成千上萬的受害者訪問互聯網訪問權限,或者在適合演員目的的重點地區。”
俄羅斯人參與嗎?
上個月,美國國土安全部,聯邦調查局和英國國家網絡安全中心發布一份聯合聲明警告說,俄羅斯網絡攻擊損害了路由器,開關和其他屬於政府和私人組織以及個人的網絡設備。
儘管Cisco博客文章並未直接命名俄羅斯,但它確實提到VPNFilter包含一個涉及RC4加密密碼的功能,該功能與Blackenergy惡意軟件中發現的功能相似。黑體被用於與俄羅斯政府有關的一系列攻擊中,包括烏克蘭停電在2015年12月。
烏克蘭的安全部門懷疑,俄羅斯人可以將VPNFILTER用作武器,以在其國家發起大規模的網絡攻擊,並在5月26日星期六在皇家馬德里和基輔之間冠軍聯賽決賽期間或之前造成破壞。
您應該做什麼來保護您的設備?
據說該惡意軟件影響了由鏈接,Mikrotik,Netgear,除了來自QNAP的網絡連接存儲(NAS)設備外,TP-Link。
建議用戶重新啟動其設備並將其重置為出廠設置,因為重新啟動被VPNFilter感染的設備可防止惡意軟件造成任何損害。
建議認為他們的設備可能已被VPNFilter感染的用戶立即與製造商聯繫,並確保已使用最新的補丁版更新其設備。
