今天小编分享的科技经验:锁定家用路由器发动攻击,安全公司曝光恶意木马 Cuttlefish,欢迎阅读。
IT 之家 5 月 5 日消息,安全公司 Lumen 近日发布报告,揭露了一款专门针对家用路由器进行攻击的 "Cuttlefish" 木马,该木马据称能够从 LAN 网络流量中挖掘用户账号密码及各种身份信息。
但 IT 之家查询报告发现,研究人员暂不知悉黑客通过何种方式入侵相关路由器,只知道黑客在侵入路由器后首先下载 bash 指令脚本,搜集设备信息并传送至 C2 伺服器,接着部署 "Cuttlefish" 木马。
研究人员指出,"Cuttlefish" 木马拥有 " 零点击攻击 " 能力,无需用户互動即可隐藏在路由器背后默默捕获用户各种信息,为了隐匿行踪,黑客还利用隧道等方式来建立连接,从而回避用户客户端提示 "IP 在其他位置登录 " 的机制。
根据研究人员的分析,"Cuttlefish" 木马主要活跃时间为 2023 年 10 月至 2024 年 4 月,在去年 10 月初的大规模攻击行动里,有 99% 的受害者 IP 地址是注册在土耳其,其中约 93% 来自两家电信网络服务供应商,受害企业组织包含当地航空部门、卫星服务供应商等。
