-
-
[原创]家用路由器首次遭APT大规模攻击 360:安全大脑可预警
-
发表于: 2018-5-31 14:49 3638
-
美国东海岸断网事件以后,僵尸网络病毒再一次兴风作浪。近日,美国媒体报道,一个恶意软件能够阻挡互联网流量,收集家用和办公室路由器的信息,并摧毁这些设备。
360安全团队介绍,从全球范围来看,这是高级持续性威胁(APT)首次针对家用路由器进行攻击,中国几乎不受影响。未来,即使中国地区受到攻击,360安全大脑能够提前预警、感知并提出解决方案。
50万台路由器遭感染
5月23日,思科 Talos 团队首次曝光了这次APT攻击。僵尸网络的“凶器”是一款名为“VPNFilter”的最新恶意软件,预估有 54 个国家的路由器设备遭入侵,受影响或者感染数量至少为 50 万台。
该团队研究分析结果显示,“VPNFilter”破坏性较强,可通过烧坏用户的设备来掩盖踪迹;攻击者还可以监视网络流量,利用被感染设备组成僵尸网络,攻击互联网基础设施,造成断网。
与历史上绝大多数IoT僵尸网络不同的是,受感染用户仅重启路由器并不能“彻底”清除“VPNFilter”恶意软件。所有受感染厂商均已建议用户升级到最新版本,一般来说,升级能覆盖路由器的全部固件位置并重启,确保被感染的设备“自清”。
APT 首次大规模攻击路由器 中国几乎不受影响
360网络安全研究院专家李丰沛表示,此次攻击也受到安全社区普遍关注,从全球范围来看,这是APT攻击首次针对家用路由器,攻击手段也非常高明。
李丰沛介绍,按照360安全大脑对多路数据的感知,中国用户路由器遭遇感染的范围非常小,国内用户暂时不用恐慌。
美国东海岸断网事件中,数百万摄像头沦为僵尸网络发动攻击的“肉鸡”。如今,黑客将目光瞄准了路由器, IOT智能设备厂商应该引起足够重视。
未来:360安全大脑可预警僵尸网络攻击
目前,网络安全环境日趋复杂,中国也是遭受APT攻击最为严重的国家之一。如果,这样的攻击出现在中国,应如何防御?
“应该说,360安全大脑有能力预警类似攻击。”360网络安全研究院专家介绍,360董事长周鸿祎不久前公布了安全大脑计划,这个安全大脑的运行机制就像人体,通过类似人类感官各种终端采集安全信息,传输到存储系统实现记忆,这个大脑通过原有且可以不断自我学习的知识库,对采集的信息进行分析判断,从而辅助决策。
基于360安全大脑,360网络安全研究院已经成为领先的威胁情报中心,在骨干网威胁分析、DDoS和僵尸网络监控方面都是全球第一。美国断网事件后,360成为唯一参与分析调查的国内公司,并获得FBI致谢。360网络安全研究院曾多次全球首先报告IoT相关僵尸网络的爆发,包括Satori, http81(persirai),iotreaper(iotroop),muhstik等等。
如果攻击发生在国内,360依托强大的安全大脑的大数据资源,有能力感知并检出该IoT僵尸网络,保护中国用户设备与数据安全。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)