家用路由器首次遭APT大規模攻擊 360:安全大腦可預警
發布時間:2018-06-07美國東海岸斷網事件以后,僵尸網絡病毒再一次興風作浪。近日,美國媒體報道,一個惡意軟件能夠阻擋互聯網流量,收集家用和辦公室路由器的信息,并摧毀這些設備。
360安全團隊介紹,從全球范圍來看,這是高級持續性威脅(APT)首次針對家用路由器進行攻擊,中國幾乎不受影響。未來,即使中國地區受到攻擊,360安全大腦能夠提前預警、感知并提出解決方案。
50萬臺路由器遭感染
5月23日,思科 Talos 團隊首次曝光了這次APT攻擊。僵尸網絡的“兇器”是一款名為“VPNFilter”的最新惡意軟件,預估有 54 個國家的路由器設備遭入侵,受影響或者感染數量至少為 50 萬臺。
該團隊研究分析結果顯示,“VPNFilter”破壞性較強,可通過燒壞用戶的設備來掩蓋蹤跡;攻擊者還可以監視網絡流量,利用被感染設備組成僵尸網絡,攻擊互聯網基礎設施,造成斷網。
與歷史上絕大多數IoT僵尸網絡不同的是,受感染用戶僅重啟路由器并不能“徹底”清除“VPNFilter”惡意軟件。所有受感染廠商均已建議用戶升級到最新版本,一般來說,升級能覆蓋路由器的全部固件位置并重啟,確保被感染的設備“自清”。
APT 首次大規模攻擊路由器 中國幾乎不受影響
360網絡安全研究院專家李豐沛表示,此次攻擊也受到安全社區普遍關注,從全球范圍來看,這是APT攻擊首次針對家用路由器,攻擊手段也非常高明。
李豐沛介紹,按照360安全大腦對多路數據的感知,中國用戶路由器遭遇感染的范圍非常小,國內用戶暫時不用恐慌。
美國東海岸斷網事件中,數百萬攝像頭淪為僵尸網絡發動攻擊的“肉雞”。如今,黑客將目光瞄準了路由器, IOT智能設備廠商應該引起足夠重視。
未來:360安全大腦可預警僵尸網絡攻擊
目前,網絡安全環境日趨復雜,中國也是遭受APT攻擊最為嚴重的國家之一。如果,這樣的攻擊出現在中國,應如何防御?
“應該說,360安全大腦有能力預警類似攻擊。”360網絡安全研究院專家介紹,360董事長周鴻祎不久前公布了安全大腦計劃,這個安全大腦的運行機制就像人體,通過類似人類感官各種終端采集安全信息,傳輸到存儲系統實現記憶,這個大腦通過原有且可以不斷自我學習的知識庫,對采集的信息進行分析判斷,從而輔助決策。
基于360安全大腦,360網絡安全研究院已經成為領先的威脅情報中心,在骨干網威脅分析、DDoS和僵尸網絡監控方面都是全球第一。美國斷網事件后,360成為唯一參與分析調查的國內公司,并獲得FBI致謝。360網絡安全研究院曾多次全球首先報告IoT相關僵尸網絡的爆發,包括Satori, http81(persirai),iotreaper(iotroop),muhstik等等。
如果攻擊發生在國內,360依托強大的安全大腦的大數據資源,有能力感知并檢出該IoT僵尸網絡,保護中國用戶設備與數據安全。(來源:中國信息產業網)
