华硕:警惕 Cyclops Blink 恶意软件正在攻击路由器
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
多个华硕路由器机型易受和俄罗斯相关联的 Cyclops Blink 恶意软件的威胁。华硕已发布安全公告,说明相关缓解措施。
Cyclops Blink 是一款被指和俄罗斯Sandworm 黑客组织相关的恶意软件,该组织之前曾攻击 WatchGuard Firefox 和其它 SOHO 网络设备。Cyclops Blink 的作用是为威胁行动者建立设备上的可持久性,从而远程访问受陷网络。由于该恶意软件是模块化的,因此可轻松更新攻击新设备,不断刷新其范围并入侵新的可利用硬件池中。
攻击华硕路由器
在协同发布中,趋势科技公司提醒称该恶意软件中存在一个针对多款华硕路由器的特殊化模块,从而使恶意软件读取闪盘内存,收集关于关键文件、可执行文件、数据和库的信息。
之后,该恶意软件收到嵌入闪盘内存的命令并建立永久可持续性,因为即使是出厂重置也不会擦除该存储空间。
当前,Cyclops Blink 恶意软件似乎是开展无差别的大规模攻击。由于该恶意软件被指和 Sandworm 黑客组织相关,因此该恶意软件未来可能还会攻击其它路由器厂商。
Sandworm 组织被指和其它为人熟知的网络攻击有关,包括2015年和2016年乌克兰断电的幕后恶意软件 BlackEnergy,以及从2017年6月起对全球多个企业造成数十亿美元损失的 NotPetya 勒索软件。
易受攻击的华硕设备
华硕在今天发布的安全公告中指出,如下路由器及其和固件版本易受 Cyclops Blink 恶意软件攻击:
GT-AC5300 固件 3.0.0.4.386.xxxx 以下版本
GT-AC2900 固件 3.0.0.4.386.xxxx以下版本
RT-AC5300 固件 3.0.0.4.386.xxxx以下版本
RT-AC88U 固件 3.0.0.4.386.xxxx以下版本
RT-AC3100 固件 3.0.0.4.386.xxxx以下版本
RT-AC86U 固件 3.0.0.4.386.xxxx以下版本
RT-AC68U, AC68R, AC68W, AC68P 固件 3.0.0.4.386.xxxx以下版本
RT-AC66U_B1 固件3.0.0.4.386.xxxx以下版本
RT-AC3200 固件3.0.0.4.386.xxxx以下版本
RT-AC2900 固件3.0.0.4.386.xxxx以下版本
RT-AC1900P, RT-AC1900P 固件 3.0.0.4.386.xxxx以下版本
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)
目前,华硕并未发布新的固件更新,阻止 Cyclops Blink 恶意软件但已发布如下缓解措施,保护设备安全:
重置设备至工厂默认状态:登录web GUI,进入管理→恢复/保存/上传设置,点击“初始化所有设置并清空数据日志”,之后点击“恢复”按钮
更新至最新的可用固件版本
确保默认管理员密码已更改至更安全的密码
禁用远程管理(默认禁用,仅可通过高级设置启用)
如用户使用以上三种的已不受支持的三款机型之一,则必须了解这些机型将无法收到固件更新。在这种情况下,建议用户使用新设备。如果用户拥有 WatchGuard 网络设备并寻找相关安全公告,则可访问:https://www.watchguard.com/wgrd-news/blog/important-detection-and-remediation-actions-cyclops-blink-state-sponsored-botnet
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
华硕承认 Live Update Utility 已遭 APT 组织利用,发布补丁
知情不报|华硕 Live Update 被曝后门,超百万用户遭供应链攻击
华硕和技嘉驱动被曝多个 0day 代码执行漏洞拒修复,PoC 已发布
华硕修复RT路由器中的多个漏洞
原文链接
https://www.bleepingcomputer.com/news/security/asus-warns-of-cyclops-blink-malware-attacks-targeting-routers/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
华硕:警惕 Cyclops Blink 恶意软件正在攻击路由器相关推荐
- 如何预防恶意软件的攻击?10项防御措施来帮您!
在上一篇我们已经了解了最常见的十大恶意软件类型,那么针对如此复杂多样的恶意软件攻击,该采取什么措施保护自己免受恶意软件的威胁呢? 10项防范措施助您安全抵御恶意软件的攻击 1. 更新您的设备,操作系统 ...
- Kali-linux攻击路由器
前面介绍的各种工具,都是通过直接破解密码,来连接到无线网络.由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一.通常用户为了保护路由器的安全,通常会设置一个比较复杂的密码.甚至一些用户可能会 ...
- 隐藏6年,恶意软件Slingshot通过路由器侵入PC!
近日,卡巴斯基实验室的研究人员发现了一种名为Slingshot的恶意软件,该软件能够隐藏大约六年.虽然确切的数字还不知道,但该恶意软件已感染了位于非洲和中东等不同国家的约100名用户. Slingsh ...
- Kali Linux mdk3WiFi洪水攻击 攻击路由器 生成虚假WiFi WiFi身份验证攻击可使连接WiFi的手机掉线重连抓包
将无线网卡转换为监听模式 airmon-ng start wlan0 查找附近无线网络 airodump-ng wlan0mon Authentication DoS:(洪水攻击,又叫做身份验证攻击) ...
- 29款DrayTek 路由器受严重RCE漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Trellix 公司的安全研究员发现一个严重的远程代码执行 (RCE)漏洞 (CVE-2022-32548),影响29款 DrayTek Vig ...
- CISA:警惕俄罗斯 “Sandworm” 黑客组织使用的新型恶意软件框架
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 英国国家网络安全中心 (NCSC) .美国网络安全和基础设施安全局(CISA).美国国家安全局 (NSA) 和 FBI发布安全公告指出,臭名昭著 ...
- DNSChanger路由器DNS劫持木马 新版本正在攻击家庭及小企业路由器 企图推送广告...
Proofpoint公司安全人员表示,近期攻击者利用DNSChanger的更新版本发起攻击,试图感染家庭或小型办公室(SOHO)的路由器.攻击者显示虚假广告,利用JavaScript代码从PNG文件中 ...
- windows防火墙设置_合理利用Windows 7防火墙,阻止部分功能,避免网络恶意软件攻击...
今天介绍合理利用Windows 7防火墙,阻止程序部分功能,避免网络恶意软件的攻击.在Windows 7中共有四种网络类型,它们分别是公用网络.家庭网络.工作网络和域,其中家庭网络和工作网络都被视为私 ...
- IoT 恶意软件之争:如何从 DoS 攻击中加强 Linux 设备安全性
原文:The IoT Botnet Wars: How to Harden Linux Devices from DoS Attacks 作者:Ralph Nguyen 翻译:安翔 审校:苏宓 当我们 ...
最新文章
- Linux 引导和系统启动
- rhel6硬盘或U盘安装注意的问题
- MongoDB 安装配置
- cocos2d-x环境配置和常见问题
- Spring Boot Shiro 权限管理
- POJ 3981.字符串替换
- 容器资源需求、资源限制(二十二)
- raft算法动画演示
- liferay spring mvc 案例地址
- Nexus 3.31.1 maven 私服 仓库配置篇 linux
- 全概公式和贝叶斯公式的理解及例题
- 一种基于Spring的java程序常量管理思路
- 有哪些激光雷达SLAM算法?
- EasyCamera中海康摄像头语音对讲和云台控制转发实现
- ORACLE RAC安装问题解决记录(5)- 未设置cluster_database导致 ORA-01102 cannot mount database in EXCLUSIVE mode
- String StringBuffer StringBuild区别?
- 推送通知的跳转处理和消息提醒
- 数论-杨辉三角和二项式定理
- 8421码5421码2421码和余3码的区别
- 使用Oracle sql_trace 工具