详细内容或原文请订阅后点击阅览
南瓜日食:大规模网络攻击导致 60 万个 Wi-Fi 路由器瘫痪
谁使中部各州的互联网瘫痪以及为什么六个月内对此一无所知。
来源:安全实验室新闻频道谁使中部各州的互联网瘫痪,以及为什么六个月内对此一无所知。
去年年底,一场大规模网络攻击几乎导致美国中部数十万个互联网路由器瘫痪。根据黑莲花实验室的研究,攻击者使用简单但极其有效的方法来逃避检测。即使在攻击发生几个月后,恶意代码仍继续在网上传播,因为恶意文件的链接在互联网上仍然开放。
黑莲花实验室Lumen Technologies 的分析师在最近几个月发现了这一事件,并在他们的博客上进行了描述,称其为“南瓜日食”。 10 月份的黑客攻击在六个月内没有得到报道,导致超过 600,000 个互联网路由器关闭。根据禁用设备的数量和受影响的用户数量,独立专家认为这次网络攻击是美国电信行业有史以来最严重的网络攻击之一。
流明科技该报告没有提及受影响的公司,也没有提及此次黑客攻击的具体国家或组织。攻击者可能主要对两种特定型号的路由器感兴趣——ActionTec 的 T3200 和 T3260。
路由器被发送给某公司客户的恶意固件更新禁用,并在安装后删除了部分设备的操作代码。该更新的交付方式仍不清楚。
不过,分析显示,此次攻击使用的主要工具是著名的远程访问木马(RAT)Chalubo。它于 2018 年首次被发现,它极其巧妙地掩饰了自己的活动:它从磁盘中删除所有文件,采用设备上已存在的进程的随机名称,并对与命令和控制服务器的所有通信进行加密。这就解释了为什么迄今为止人们对 Chalubo 恶意软件家族知之甚少。