新的VPNFilter模块显示出广泛的功能

  • 时间:
  • 浏览:27
  • 来源:it300
新的VPNFilter模块显示出广泛的功能

最近发现的VPNFilter恶意软件具有比以前想象的更多功能,思科Talos的研究人员在确定了七个新模块后确定了这一点。

在几家网络安全公司分析恶意软件后,VPNFilter的存在于5月曝光。 。该恶意软件在50多个国家/地区感染了至少50万台路由器和网络附加存储(NAS)设备 - 它针对Linksys,MikroTik,Netgear,TP-Link,QNAP,ASUS,D-Link等50多种设备,华为,Ubiquiti,UPVEL和中兴。

恶意软件的主要目标似乎是乌克兰,与俄罗斯有关。美国的网络安全公司和当局已采取措施来中和VPNFilter,但思​​科Talos已率先推出了investigation说,它仍然很难在野外发现恶意软件。

最初由研究人员发现的模块允许VPNFilter拦截通过受感染设备的数据,监控网络通过Modbus SCADA协议进行通信,并使受感染的设备无法使用。 Talos后面描述的其他模块专为数据泄露和JavaScript注入而设计,并从设备中删除恶意软件。

Talos现已将其分析结果发布到其他七个允许攻击者映射网络的VPNFilter模块中。利用连接到受感染设备的端点,对数据泄漏和CC通信进行模糊处理和加密,找到可以从受感染设备访问的新潜在受害者,并构建一个distri在其他操作中可能有用的代理网络,用于混淆攻击流量来源。

该公司已经为每个新分析的模块分享了详细的技术信息。

发现和分析Talos表示,这些模块已经回答了有关恶意软件本身的大多数未解答的问题,但研究人员尚未准确确定恶意软件如何获得对设备的初始访问权限。虽然它没有明确的证据,但Talos认为最可能的攻击媒介是利用影响设备的已知漏洞。

另一个仍未解决的问题是VPNFilter背后的威胁组是否正试图重新获得访问权限。虽然一些研究人员在6月初报道黑客控制机器人网络继续瞄准乌克兰的路由器,Talos现在说VPNFilter似乎已被完全中和。

然而,对手可能并没有放弃它在小型和家庭办公室(SOHO)网络中获得的立足点,它可能试图通过重新利用漏洞并丢弃新的恶意软件来重新获得对设备的访问权限。

“他们是否放弃了广泛的全球SOHO访问,转而采用更加量身定制的方法,只追求特定的关键目标“塔洛斯说。 “无论答案是什么,我们都知道,VPNFilter背后的演员非常有能力并且在他们的任务优先级的驱动下不断地操纵以实现他们的目标。他们以某种形式继续开发和使用实现这一目标所需的工具和框架eir mission objective(s)。“

相关:FBI归因'VPNFilter'攻击引发问题

相关:VPNFilter恶意软件袭击乌克兰的关键基础设施

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01