思科Talos报道称,一款名为VPNFilter的恶意软件正对准更多的路由器装备生产商和型号,而且拥有更加强大的粉碎力,包罗向终端发送弊端信息,以及无视装备重启。
刚开始,Talos团队发现VPNFilter已经感染了54个国家的至少50万台网络装备,此中大多数都是斲丧者级别的互联网路由器。
到本年5月24日,受到该恶意软件影响的装备大多是小型家居办公室的网络装备,受到影响的装备品牌包罗Linksys、MikroTik、Netgear、和TP-Link,以及威联通科技有限公司的网络附加存储装备。
Talos团队在其最新的一条博客中更新了受到感染的装备列表,包罗华硕、D-Link、华为、Ubiquiti、Upvel和复兴。
他们还在Linksys、MikroTik、Netgear和TP-Link品牌的网络装备中发现了更多受到感染的型号,但是这个思科旗下的公司说思科的网络装备并没有受到影响。
除了在列表中更新受到感染的装备,Talos团队称他们在“第三阶段”中发现了一个名为“ssler”的模块,可以或许在其颠末网络装备时,向网络流量注入恶意内容,使得“入侵者”(actor)通过“中心人攻击”(man-in-the-middle)向终端发送弊端信息。
博客上表明道:“通过这一新的发现,我们可以或许确定恶意软件的威胁本领远远高出‘入侵者’本身对网络装备的影响,而且会将这个威胁扩散到网络装备所支持的网络中。”
固然在Talos团队报道之后,美国联邦观察局就督促对小型办公室大概家用路由器装备举行重启,但是这个并不能制止这一软件的威胁,纵然是在重启之后,ssler也会触发恶意软件,在受感染的装备上天生顽固的恶意内容。
Ssler可以或许通过拦截全部颠末端口80装备的流量,并参加Java,从而向毗连到受感染的网络装备发送恶意代码。Talos团队盼望利用参数列表来实行ssler模块,这一列表可以或许决定模块有哪些恶意举动以及应该将哪些网站作为目标。
研究职员表明道:ssler会拦截全部端口80上的外部网络哀求,而且在发送到合法的HTTP服务之前,这些网络哀求都会受到监控。
Talos团队也发现了另一个第三阶段的模块,装备粉碎模块(dstr),即可以或许为缺少封杀装备下令的第二阶段提供禁用装备的本领。
它可以或许在“自毁”后触发封杀路由器装备的下令,然后删除剩下的相干文件,从装备中删除VPNFiler恶意软件的冗余文件,然后让装备无法利用。
Talos团队称,新的发现表明VPNFilter所带来的威胁愈加严厉。
研究职员写道:“除了在别的目标装备和供应商发现这一威胁的影响范围广之外,以及恶意软件的支持端点装备开辟本领,使得这一恶意软件不但仅会威胁到装备本身,而且也会威胁这些装备支持的网络。”
“假如乐成的话,‘入侵者’就可以或许在环境中摆设任何想要摆设的功能,从而实现他们的攻击目标,包罗摆设rootkits、数据泄漏功能以及具有粉碎本领的恶意软件。”
Knowninfecteddevicesinclude:
如今已知受感染的装备型号包罗:
华硕:RT-AC66U,RT-N10,RT-N10E,RT-N10U,RT-N56U和RT-N66U.
D-Link:DES-1210-08P,DIR-300,DIR-300A,DSR-250N,DSR-500N,DSR-1000和DSR-1000N;
华为:HG8245;
Linksys:E1200,E2500,E3000E3200,E4200,RV082和WRVS4400N;
Mikrotik:CCR1009,CCR1016,CCR1036,CCR1072,CRS109,CRS112,CRS125,RB411,RB450,RB750,RB911,RB921,RB941,RB951,RB952,RB960,RB962,RB1100,RB1200,RB2011,RB3011,RBGroove,RBOmnitik和STX5;
Netgear:DG834,DGN1000,DGN2200,DGN3500,FVS318N,MBRN3000,R6400,R7000,R8000,WNR1000,WNR2000,WNR2200,WNR4000,WNDR3700,WNDR4000,WNDR4300,WNDR4300-TN和UTM50;
QNAP:TS251,TS439Pro和别的运行QTS软件的威联通科技有限公司的网络附加存储装备;
TP-Link:R600VPN,TL-WR741ND和TL-WR841N;
Ubiquiti:NSM2和PBEM5;
复兴:ZXHNH108N。
攻击Upvel的恶意软件也被发现,但是厂商并未对这些装备举行隔离。
原文作者:AshaMcLean
编译:信息化观察网
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论