adv

黑客用恶意程序感染 50 万路由器

安全
pigsrollaroundinthem (39396)发表于 2018年05月24日 15时28分 星期四
来自网络空间战部门
思科研究人员发出警告,政府支持的黑客利用名叫 VPNFilter 的恶意程序感染了 50 万路由器。美国执法机构 FBI 已经扣押了一台用于发动此次攻击的关键服务器,称攻击者是俄罗斯政府黑客。VPNFilter 能收集通信,对其他目标发动攻击,发送单条指令永久性毁灭设备。VPNFilter 能在设备重启之后仍然感染设备,被感染的路由器分布在至少 54 个国家,受影响的路由器产品由 Linksys、MikroTik、Netgear 和 TP-Link 制造,此外还有 QNAP 制造的网络存储设备。发动此次攻击的黑客组织被称为 Sofacy,aka Fancy Bear、Sednit 和 Pawn Storm。该黑客组织过去几年发动了一系列瞩目的攻击,其中包括 2016 年对美国民主党全国委员会的攻击。