S觀察員 發表於 2022-3-21 17:04:33

近20款華碩家用路由器產品遭到Cyclops Blink殭屍網路鎖定、...

近20款華碩家用路由器產品遭到Cyclops Blink殭屍網路鎖定、駭客組織UNC2891鎖定ATM系統下手

網址:https://www.ithome.com.tw/news/149991

美國和英國在2月下旬針對殭屍網路Cyclops Blink提出警告,當時發現駭客鎖定資安業者WatchGuard的防火牆而來,但最近有研究人員發現,這些駭客也開始對華碩部分家用路由器產品下手。

過往有數起攻擊ATM設備的事故,是針對使用Windows作業系統的銀行而來,但最近有資安業者發現,有駭客組織專門對於Oracle Solaris作業系統的ATM下手,並植入後門程式和蠕蟲程式,來操弄這類系統,而能在未經授權的情況下領錢。

Linux網路流量管理元件Netfilter存在漏洞而值得留意,一旦攻擊者利用這項漏洞,就有可能在本機環境提升權限(LPE),進而執行任意程式碼。




繼WatchGuard防火牆遭到鎖定,殭屍網路Cyclops Blink將攻擊範圍擴及數款華碩家用路由器產品

殭屍網路Cyclops Blink日前針對WatchGuard的防火牆而來,而使得美國和英國提出警告,但現在傳出這個殭屍網路病毒擴大攻擊範圍,開始攻擊特定廠牌的路由器。趨勢科技近期發現,Cyclops Blink也開始鎖定近20款華碩路由器設備下手,受害的華碩與WatchGuard裝置至少有200臺,且遍布全球,包含美國、印度、俄羅斯等都有裝置遭到感染。


Cyclops Blink疑似由俄羅斯國家級駭客所為,但遭到感染的裝置並非對於經濟、政治、軍事情報具有顯著的價值,研究人員認為,駭客現在很可能是為了建立日後攻擊的基礎設施,再進一步攻擊高價值的目標。

駭客組織UNC2891鎖定ATM系統下手,並疑似從多家銀行盜領現金

有駭客組織專門鎖定執行Unix作業系統的ATM發動攻擊,且可能已經行動數年直到最近才被發現。資安業者Mandiant揭露名為UNC2891的駭客組織,該組織熟悉Unix與Linux環境,主要鎖定執行Oracle Solaris作業系統的設備,植入Tinyshell與Slapstick後門程式,並利用名為Caketap的蠕蟲程式,埋伏在受害組織的網路環境,然後操縱ATM交換網路的訊息,進而利用偽造的提款卡在數家銀行盜領現金。


研究人員指出,UNC2891採取高水準的Opsec,並利用多種技術來規避偵測,且針對Unix與Linux環境常見的弱點下手,而難以察覺其攻擊跡象,呼籲組織要重視相關的資安防護措施。

網址:https://www.ithome.com.tw/news/149991

頁: [1]
檢視完整版本: 近20款華碩家用路由器產品遭到Cyclops Blink殭屍網路鎖定、...