家用路由器首次遭APT大規(guī)模攻擊 360:安全大腦可預(yù)警
發(fā)布時(shí)間:2018-06-07美國東海岸斷網(wǎng)事件以后,僵尸網(wǎng)絡(luò)病毒再一次興風(fēng)作浪。近日,,美國媒體報(bào)道,,一個(gè)惡意軟件能夠阻擋互聯(lián)網(wǎng)流量,收集家用和辦公室路由器的信息,,并摧毀這些設(shè)備,。
360安全團(tuán)隊(duì)介紹,從全球范圍來看,,這是高級(jí)持續(xù)性威脅(APT)首次針對(duì)家用路由器進(jìn)行攻擊,,中國幾乎不受影響。未來,,即使中國地區(qū)受到攻擊,,360安全大腦能夠提前預(yù)警、感知并提出解決方案,。
50萬臺(tái)路由器遭感染
5月23日,,思科 Talos 團(tuán)隊(duì)首次曝光了這次APT攻擊。僵尸網(wǎng)絡(luò)的“兇器”是一款名為“VPNFilter”的最新惡意軟件,,預(yù)估有 54 個(gè)國家的路由器設(shè)備遭入侵,,受影響或者感染數(shù)量至少為 50 萬臺(tái)。
該團(tuán)隊(duì)研究分析結(jié)果顯示,,“VPNFilter”破壞性較強(qiáng),,可通過燒壞用戶的設(shè)備來掩蓋蹤跡;攻擊者還可以監(jiān)視網(wǎng)絡(luò)流量,,利用被感染設(shè)備組成僵尸網(wǎng)絡(luò),,攻擊互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,造成斷網(wǎng),。
與歷史上絕大多數(shù)IoT僵尸網(wǎng)絡(luò)不同的是,,受感染用戶僅重啟路由器并不能“徹底”清除“VPNFilter”惡意軟件。所有受感染廠商均已建議用戶升級(jí)到最新版本,,一般來說,,升級(jí)能覆蓋路由器的全部固件位置并重啟,,確保被感染的設(shè)備“自清”。
APT 首次大規(guī)模攻擊路由器 中國幾乎不受影響
360網(wǎng)絡(luò)安全研究院專家李豐沛表示,,此次攻擊也受到安全社區(qū)普遍關(guān)注,,從全球范圍來看,這是APT攻擊首次針對(duì)家用路由器,,攻擊手段也非常高明,。
李豐沛介紹,按照360安全大腦對(duì)多路數(shù)據(jù)的感知,,中國用戶路由器遭遇感染的范圍非常小,,國內(nèi)用戶暫時(shí)不用恐慌。
美國東海岸斷網(wǎng)事件中,,數(shù)百萬攝像頭淪為僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊的“肉雞”,。如今,黑客將目光瞄準(zhǔn)了路由器,, IOT智能設(shè)備廠商應(yīng)該引起足夠重視,。
未來:360安全大腦可預(yù)警僵尸網(wǎng)絡(luò)攻擊
目前,網(wǎng)絡(luò)安全環(huán)境日趨復(fù)雜,,中國也是遭受APT攻擊最為嚴(yán)重的國家之一,。如果,這樣的攻擊出現(xiàn)在中國,,應(yīng)如何防御,?
“應(yīng)該說,360安全大腦有能力預(yù)警類似攻擊,?!?60網(wǎng)絡(luò)安全研究院專家介紹,360董事長周鴻祎不久前公布了安全大腦計(jì)劃,,這個(gè)安全大腦的運(yùn)行機(jī)制就像人體,,通過類似人類感官各種終端采集安全信息,傳輸?shù)酱鎯?chǔ)系統(tǒng)實(shí)現(xiàn)記憶,,這個(gè)大腦通過原有且可以不斷自我學(xué)習(xí)的知識(shí)庫,,對(duì)采集的信息進(jìn)行分析判斷,從而輔助決策,。
基于360安全大腦,,360網(wǎng)絡(luò)安全研究院已經(jīng)成為領(lǐng)先的威脅情報(bào)中心,在骨干網(wǎng)威脅分析,、DDoS和僵尸網(wǎng)絡(luò)監(jiān)控方面都是全球第一,。美國斷網(wǎng)事件后,360成為唯一參與分析調(diào)查的國內(nèi)公司,,并獲得FBI致謝,。360網(wǎng)絡(luò)安全研究院曾多次全球首先報(bào)告IoT相關(guān)僵尸網(wǎng)絡(luò)的爆發(fā),,包括Satori, http81(persirai),iotreaper(iotroop),,muhstik等等,。
如果攻擊發(fā)生在國內(nèi),360依托強(qiáng)大的安全大腦的大數(shù)據(jù)資源,,有能力感知并檢出該IoT僵尸網(wǎng)絡(luò),保護(hù)中國用戶設(shè)備與數(shù)據(jù)安全,。(來源:中國信息產(chǎn)業(yè)網(wǎng))
