思科表示,俄罗斯政府可能启动了一项复杂的恶意软件攻击行动,在全球54个国家(包括美国)至少有50万台路由器和其他设备受到感染,Talos的美国安全研究人员和思科的安全威胁研究团队认为,这种威胁与APT28直接相关。

APT28也被称为Fancy Bear,是2016年美国总统竞选期间负责黑客事件的两个俄罗斯团队之一。

Cisco-VPNFilter-668x400

据Talos博客称,虽然名为VPNFilter的恶意软件袭击了数十个国家,但现在它以“惊人的速度”瞄准了乌克兰设备。

VPNFilter-Heat-Map1-copy

受VPNFilter影响的设备包括Linksys,MikroTik,NETGEAR和小型和家庭办公室的TP-Link网络设备以及QNAP网络附加存储(NAS)设备。

黑客通过VPNFilter窃取网站证书和数据,并且VPNFilter让已经被感染的设备处于瘫痪状态。VPNFilter的目标是组织网络周边的设备,这些设备往往难以防御,有数百个已知漏洞并且这些漏洞很难修补。

Talos表示,恶意软件特别危险,因为它可能被用来进行大规模的全球攻击,可能会切断“全球数十万受害者”的互联网访问。博客称:“我们对这种状况深表担忧,这是我们在过去几个月中一直在研究这种威胁的原因之一。”

今年4月,美国一家机构对英美两国的组织发布一则警告,称俄罗斯国家资助的黑客组织正在以他们的网络基础设施(如路由器)为目标。该警告是美国国土安全部(DHS),联邦调查局(FBI)和英国国家网络安全中心(NCSC)共同努力的结果。

思科表示无法确认俄罗斯的恶意软件威胁是否与4月份的警报有关。

俄罗斯恶意软件

一位发言人称:“VPNFilter恶意软件与BlackEnergy攻击中使用的恶意软件共享代码,这种威胁可以追溯到APT28,我们深信本次的威胁与APT28有直接关系。”

BlackEnergy是用于执行分布式拒绝服务(DDoS)攻击的恶意软件,2015年黑客利用该恶意软件来关闭乌克兰部分能源网。

Talos的研究人员在5月8日和5月17日再次报告了乌克兰VPNFilter感染的高峰,并表示:“截至此时,我们意识到BlackEnergy和VPNFilter之间的代码重叠,随着乌克兰宪法日即将到来,新的攻击可能在6月份发生。”

乌克兰在6月28日庆祝宪法日,对乌克兰的大规模攻击也常常在这一节日前后进行。例如,2017年6月的NotPetya袭击事件在乌克兰的电脑上蔓延之后才传遍全球。2015年圣诞节前两天发生BlackEnergy恶意软件攻击。

发现VPNFilter后,思科通知Cyber Threat Alliance(CTA)成员,共享Talos的分析和恶意软件样本。CTA由17个顶级安全厂商组成,包括思科,McAfee,Fortinet,Palo Alto Networks和赛门铁克,每天共享威胁信息。CTA博文表示,会员公司已经在使用新的威胁信息来为他们的客户开发保护和缓解措施。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-05-22 09:21:00
云安全 《网络安全法》持续推进 万能钥匙非法共享热点被罚25万
WiFi万能钥匙“未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享”,责令改正并处罚款25万元人民币。《网络安全法》已于2017年6月1日施行 <详情>
2018-05-21 14:52:57
云安全 分层安全用于通用客户端设备(uCPE)部署的准则
分层是一种众所周知的安全策略。通过使用层,我们增加了穿透的难度并减少了出现故障带来的影响。 <详情>
2018-05-21 14:21:38
云安全 云安全未来的三个趋势
云在发展的同时,围绕着它的安全环境也在不断的发展。越来越多的信息,通过云端在传递着。而对于安全的关注点也从原来的端点安全,转移到了交付的应用程序、数据和用户体验 <详情>
2018-05-21 10:19:01
云安全 红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会 <详情>
2018-05-18 09:29:52
市场情报 盛邦安全助某师范大学打造Web安全综合治理平台
随着教育Web应用的不断丰富以及网络环境日趋复杂化,Web安全威胁成为高校不得不正视的一个巨大挑战。为了强化对于Web资产与应用的安全管理,某师范大学在盛邦安全的帮助下 <详情>