鲁达 5月23日晚,思科公司Talos团队发布预警称,一款名为“VPNFilter”的最新恶意软件正在全球蔓延,预估有54个国家遭入侵,受感染设备的数量至少为50万台。
该团队研究分析结果显示, VPNFilter破坏性较强,可通过烧坏用户的设备来掩盖踪迹,比简单地删除恶意软件痕迹更深入,利用 VPNFilter 恶意软件,攻击者还可以达到多种其他目的,如监视网络流量并拦截敏感网络的凭证;窥探到 SCADA 设备的网络流量,并部署针对 ICS 基础设施的专用恶意软件;利用被感染设备组成的僵尸网络来隐藏其他恶意攻击的来源;导致路由器瘫痪并使受攻击的大部分互联网基础设施无法使用。如果需要的话,类似命令可大规模执行,可导致成千上万的设备无法使用。
据悉,VPNFilter瞄准的设备类型为网络设备和存储设备,一般很难防御,这些设备经常出现在网络外围,没有入侵保护系统(IPS),也通常没有可用的基于主机的防护系统,如反病毒(AV)包,而且大多数的类似目标设备,特别是运行旧版本的,都有公开的漏洞或默认口令,这使得攻击相对简单,至少从2016年起这种威胁增长很快。
目前受影响的设备,主要包括有小型和家庭办公室(SOHO)中使用的 Linksys、MikroTik、NETGEAR 和 TP-Link 路由器以及 QNAP 网络附加存储(NAS)设备,尚未发现其他网络设备供应商受感染。
“针对VPNFilter恶意软件和潜在扩展的攻击面,我们有几点防护建议。”25日,据阿里巴巴安全部猎户座实验室高级安全专家介绍称,由于受影响的设备大多数直接连接到互联网,攻击者和设备之间大多没有安全设备,大多数受影响的设备有公开漏洞,且大多数都没有内置反恶意软件功能,这使得此类威胁防护比较困难。
【记者】叶丹