据国外安全研究人员发现,一名俄罗斯骇客正通过一款名为RouteX的恶意软件感染互联网上的Netgear路由器,并利用这些路由器对财富500强企业展开网络攻击。
警惕RouteX的恶意软件感染Netgear路由器
据悉,该恶意软件将易受攻击的路由器劫持后,将其转变为SOCKS代理,然后展开“Credential Stuffing(证书填充)”攻击。由于证书填充攻击会不断地去验证被盗密码的有效性,因此其攻击方式在自动化程度上与暴力**攻击很类似。
骇客利用Netgear路由器 攻击财富500强企业
而攻击者利用的则是SSH配置中的一个漏洞,该漏洞现多存在于一些老版本的Netgear路由器中,一旦遭受RouteX恶意软件的感染,会变成攻击者的代理,并限制其他攻击者的访问。
通过分析RouteX恶意软件的源代码,研究人员发现了10个C&C(命令和控制)的域名,其能够与攻击者过去使用的电子邮件匹配,从而找到骇客的线索。
但当务之急,安全专家建议使用Netgear路由器的用户尽快升级设备,运行最新的固件版本,以防止攻击者的进一步动作。
本文转自d1net(转载)