新VPNFilter恶意软件:攻击至少50万网络设备
简介 VPNFilter恶意软件的代码与BlackEnergy恶意软件有重叠,BlackEnergy恶意软件对乌克兰的目标设备发起了多次大规模攻击。而VPNFilter也以惊人的速度感染了乌克兰的主机,使用的C2基础设施也是专门针对乌克兰的。 该攻击活动的规模和能力都是让人担忧的。研究人员预计有超过54个国家的50万设备被感染。已知受VPNFilter影响的设备有家用和小型办公场所使用的Linksys, MikroTik, NETGEAR,TP-Link网络设备,以及QNAP NAS设备。 VPNFilter在网络设备上的行为也是让人担忧的,因为恶意软件的组件会窃取网站的身份凭证并监控Modbus SCADA协议。 最后,恶意软件还有一个破坏性的能力,就是让受感染的设备无法使用。这可以在单个设备上触发,也可以大规模地触发,比如同时切断上万设备的网络连接。 被攻击的终端设备也很难防护,因为这些设备一般都位于网络的边界,没有IPS的保护,也没有可用的基于主机的保护系统。从已知的情况来看,目前大多数被攻击的设备,尤其是在一些旧的系统(固件)版本中,都有公开的漏洞或使用默认凭证。 技术总结 V...
