家用路由器首次遭APT大規(guī)模攻擊 360:安全大腦可預(yù)警
發(fā)布時間:2018-06-07美國東海岸斷網(wǎng)事件以后,,僵尸網(wǎng)絡(luò)病毒再一次興風(fēng)作浪,。近日,,美國媒體報道,,一個惡意軟件能夠阻擋互聯(lián)網(wǎng)流量,,收集家用和辦公室路由器的信息,,并摧毀這些設(shè)備,。
360安全團隊介紹,,從全球范圍來看,,這是高級持續(xù)性威脅(APT)首次針對家用路由器進行攻擊,,中國幾乎不受影響。未來,,即使中國地區(qū)受到攻擊,,360安全大腦能夠提前預(yù)警、感知并提出解決方案,。
50萬臺路由器遭感染
5月23日,,思科 Talos 團隊首次曝光了這次APT攻擊,。僵尸網(wǎng)絡(luò)的“兇器”是一款名為“VPNFilter”的最新惡意軟件,預(yù)估有 54 個國家的路由器設(shè)備遭入侵,,受影響或者感染數(shù)量至少為 50 萬臺,。
該團隊研究分析結(jié)果顯示,“VPNFilter”破壞性較強,,可通過燒壞用戶的設(shè)備來掩蓋蹤跡,;攻擊者還可以監(jiān)視網(wǎng)絡(luò)流量,利用被感染設(shè)備組成僵尸網(wǎng)絡(luò),,攻擊互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,,造成斷網(wǎng)。
與歷史上絕大多數(shù)IoT僵尸網(wǎng)絡(luò)不同的是,,受感染用戶僅重啟路由器并不能“徹底”清除“VPNFilter”惡意軟件,。所有受感染廠商均已建議用戶升級到最新版本,一般來說,,升級能覆蓋路由器的全部固件位置并重啟,,確保被感染的設(shè)備“自清”。
APT 首次大規(guī)模攻擊路由器 中國幾乎不受影響
360網(wǎng)絡(luò)安全研究院專家李豐沛表示,,此次攻擊也受到安全社區(qū)普遍關(guān)注,,從全球范圍來看,這是APT攻擊首次針對家用路由器,,攻擊手段也非常高明,。
李豐沛介紹,按照360安全大腦對多路數(shù)據(jù)的感知,,中國用戶路由器遭遇感染的范圍非常小,,國內(nèi)用戶暫時不用恐慌。
美國東海岸斷網(wǎng)事件中,,數(shù)百萬攝像頭淪為僵尸網(wǎng)絡(luò)發(fā)動攻擊的“肉雞”,。如今,黑客將目光瞄準(zhǔn)了路由器,, IOT智能設(shè)備廠商應(yīng)該引起足夠重視,。
未來:360安全大腦可預(yù)警僵尸網(wǎng)絡(luò)攻擊
目前,網(wǎng)絡(luò)安全環(huán)境日趨復(fù)雜,,中國也是遭受APT攻擊最為嚴(yán)重的國家之一,。如果,這樣的攻擊出現(xiàn)在中國,,應(yīng)如何防御,?
“應(yīng)該說,360安全大腦有能力預(yù)警類似攻擊,?!?60網(wǎng)絡(luò)安全研究院專家介紹,,360董事長周鴻祎不久前公布了安全大腦計劃,這個安全大腦的運行機制就像人體,,通過類似人類感官各種終端采集安全信息,,傳輸?shù)酱鎯ο到y(tǒng)實現(xiàn)記憶,這個大腦通過原有且可以不斷自我學(xué)習(xí)的知識庫,,對采集的信息進行分析判斷,,從而輔助決策。
基于360安全大腦,,360網(wǎng)絡(luò)安全研究院已經(jīng)成為領(lǐng)先的威脅情報中心,,在骨干網(wǎng)威脅分析、DDoS和僵尸網(wǎng)絡(luò)監(jiān)控方面都是全球第一,。美國斷網(wǎng)事件后,,360成為唯一參與分析調(diào)查的國內(nèi)公司,并獲得FBI致謝,。360網(wǎng)絡(luò)安全研究院曾多次全球首先報告IoT相關(guān)僵尸網(wǎng)絡(luò)的爆發(fā),,包括Satori, http81(persirai),iotreaper(iotroop),,muhstik等等,。
如果攻擊發(fā)生在國內(nèi),360依托強大的安全大腦的大數(shù)據(jù)資源,,有能力感知并檢出該IoT僵尸網(wǎng)絡(luò),保護中國用戶設(shè)備與數(shù)據(jù)安全,。(來源:中國信息產(chǎn)業(yè)網(wǎng))
