神秘黑客小组在美国砖了600,000台调制解调器
喜欢指数的未来?加入我们的Xpotential社区,通过Xpotential University的课程进行未来的证明,阅读有关指数技术和趋势,连接,观看Keynote或浏览我的博客。
不久前,我谈到了一个神秘的黑客群体如何设法砖头,换句话说,从Baraccuda Networks的电子邮件路由器进行了身体禁用和Ergo Ruin。现在,它又发生了,但是在不知名的不可思议之后,据报道,据报道,据报道,它损坏了去年年底属于单个ISP的600,000多个路由器,并在设备上完全破坏了它们,然后在设备上部署了恶意软件。
当时尚未报告的网络攻击发生在2023年10月25日至27日之间的72小时期间。“它使受感染的设备永久无法操作,并需要基于硬件的替代品”。
未来。网络安全,主题演讲马修·格里芬(Matthew Griffin)
似乎神秘的入侵者专门针对两个不同的路由器 - ActionTec的T3200和T3260 - 但目前尚不清楚他们如何获得访问权限。
“当在[漏洞警报平台]对ActionTec的OPENCVE中搜索影响这些模型的利用时,没有针对所讨论的两个模型列出任何模型,这表明威胁行为者可能滥用弱的凭证或利用了暴露的行政界面,”黑人洛斯研究人员认为,不命名受影响的ISP。据推测,总部位于阿肯色州的Windstream是受害者,但ISP拒绝发表评论。
黑莲花透露,不知名的攻击者使用Chalubo - 一种远程接入特洛伊木马(大鼠)打破了60万多个路由器,过去的变体被用来炸毁化学植物。
该恶意软件自2018年以来一直存在,并具有内置功能,可以加密与命令和控制服务器的通信,执行分布式服务攻击,并在受感染设备上执行LUA脚本。奇怪的是,我们被告知罪犯没有使用DDOS功能。
如果您可以将一个聪明的城市砖砌怎么办?
威胁猎人写道:“目前,这项活动与任何已知的民族国家活动集群之间没有重叠。”
具体来说,与中国的伏特台风没有重叠,该台风也对感染路由器具有亲和力,或者是俄罗斯的沙虫(又名Sanehell sheashell blizzard),这是另一位因破坏性攻击而闻名的船员。
研究人员补充说,这种特定类型的攻击只有以前只有一次:酸性刮水器案件,该案例归因于沙虫,并被用来取出乌克兰使用的KA-SAT调制解调器作为俄罗斯入侵的序幕。
黑莲花断言:“恶意固件更新是旨在引起停电的故意行为,尽管我们希望看到许多路由器的品牌和在互联网上影响的模型,但此事件被限制在单个ASN [自主系统编号]中。”
