✔️ 2022-03-20 22:36:00 – 巴黎/法国。
不要被巫毒熊拒之门外
该图片由Darwin Laganzon在Pixabay上发布
自俄罗斯入侵乌克兰以来,我们已经接近整整一个月,相关威胁的缓慢下降仍在继续。 毕竟,战争也是在线上进行的,俄罗斯国家资助的黑客所撒的网每天都在扩大。 无论是试图闯入系统以查找机密数据还是更糟的是,网络战线都很活跃,而且目标很多。 网络安全软件公司趋势科技最近发布的一份关于俄罗斯僵尸网络活动的报告只是最新的例子。
趋势科技表示,Cyclops Blink 至少从 2019 年就已经存在,它称之为“国家支持的僵尸网络”,并与一个名为 Sandworm 或 Voodoo Bear 的 CISA 组织有关联。 根据 CISA 的说法,该组织与 2015 年对乌克兰电网的攻击以及格鲁吉亚共和国和 2018 年奥运会的中断有关。借助 Cyclops Blink,Voodoo Bear 似乎正在处理一些华硕路由器以及WatchGuard 的设备,它制造 Firebox 网络安全硬件。 但是,趋势科技写道,僵尸网络不会捕食“关键组织,或那些在经济、政治或军事间谍活动中具有明显价值的组织”。
当天的 ANDROIDPOLICE 视频
然而,这不是“没有伤害,没有过错”的情况。 该报告继续说,安全研究人员“认为 Cyclops Blink 僵尸网络的主要目的可能是为进一步攻击高价值目标构建基础设施。” 基本上,Cyclops Blink 旨在感染路由器并使用它们来窃取信息或触发对其他目标的攻击。 没有特定军事或政治关系的华硕路由器可能更容易因为不经常打补丁和低安全性或没有安全性而受到损害。 然后,黑客使用受感染的设备为命令和控制服务器设置远程访问点。 更清楚地说,看似随机接管没有明确情报价值的设备可能表明未来会发生更大规模的攻击。 根据趋势科技的说法,它还增加了“永恒僵尸网络”的可怕可能性,就像在永久链接的机器中一样——比如 Borg,但扁平和方形。
华硕已获悉这些攻击,并在 17 月 XNUMX 日的产品安全咨询页面声明中表示,该公司还在审查 Cyclops Blink 并采取补救措施。 他提供了路由器所有者可以遵循以加强防御的安全检查表,以及所有受影响单元的列表。 Cyclops Blink 是如此阴险,以至于趋势科技建议任何怀疑受到感染的人只需购买新路由器——即使恢复出厂设置也无法解决问题。
PUBG:新州初学者指南 - 帮助您赢得第一顿鸡肉晚餐的提示和技巧
了解更多
关于作者
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 📲