您当前位置:首页 > 资讯中心 > 信息安全

思科称VPNFilter攻击比预期更严重

思科Talos威胁研究人员表示,VPNFilter攻击背后的俄罗斯黑客正在瞄准更多供应商的网络设备,包括来自华硕,D-Link,华为,Ubiquiti,UPVEL和中兴通讯的网络设备。恶意软件也比原先想象的更危险。 Talos研究人员在VPNFilter的更新中写道,一个新发现的模块可以让攻击者越过路由并进入受害者的网络。

5月下旬,研究人员首次披露了有关恶意软件的细节。它在全球范围内感染了至少50万个路由器和存储设备。受到影响的设备包括Linksys,MikroTik,NETGEAR和TP-Link路由器以及QNAP网络附加存储(NAS)。

APT28是一家由俄罗斯赞助的黑客组织,也被称为Fancy Bear,其恶意软件攻击了包括美国在内的54个国家。 Fancy Bear是2016年美国总统竞选期间负责黑客事件的两个俄罗斯团队之一。

在Talos因恶意软件威胁而公开后不久,FBI接到了法院的命令抓住属于VPNFilter恶意软件命令和控制基础设施的部分域名。这实质上是将恶意软件的攻击重定向到FBI控制的服务器

本周安全分析师表示,这次袭击比他们原先意识到的要糟糕。 Talos表示,目前研究显示,思科路由器没有受到影响。Symantec安全响应小组发布了受影响设备的完整列表。

该恶意软件的工作分为三个阶段,新的第三阶段模块是在网络流量通过网络设备时向其注入恶意内容。

根据Talos博客的说法,新的第三阶段模块“允许攻击者通过中间人功能向终端进行攻击(例如,他们可以在用户不知情的情况下拦截网络流量并在向其注入恶意代码)。有了这个新发现,我们可以确认威胁超出了攻击者在网络设备本身执行操作的范畴,并将威胁扩展到受到破坏的网络设备所支持的网络中。”

除了使黑客能够监听网络流量并执行攻击之外,该功能还允许恶意软件将HTTPS请求更改为HTTP请求,“这意味着加密的数据不能够安全地发送”,Symantec表示。 “这可以用来从受害者网络获取证书以及其他敏感信息。”

这并不意味着恶意软件能够成功利用端点,Juniper在另一篇博客中指出。 “这仅仅意味着,在用户访问受损网站、点击恶意链接或打开恶意电子邮件附件的情况下,可以尝试利用这一漏洞。”思科,Juniper和Symantec都是威胁情报共享组织Cyber Threat Alliance的成员。

另外,第三阶段模块还能够从设备上删除所有的VPNFilter痕迹,并且实际上阻断了路由器,使其无法使用。

   来源:SDNLAB
作者:grabsun - 发布时间:2018-06-16 - 点击量:1611
上一篇:亚信安全DDI产品获得IPv6 Ready第二阶段核心协议金牌认证 下一篇:绿盟科技亮相工信部试点示范交流会暨安委会年会 多个项目入围
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062