网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 妈妈专区 > 待产护理 > FBI建议路由器重启以限制VPNFilter恶意软件风险

FBI建议路由器重启以限制VPNFilter恶意软件风险

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-02 点击:8152

在某些时候,大多数IT用户被告知,让技术再次运行的可能解决方案是简单地重新启动或重新启动(拔出-重新插入)给定设备。这与联邦调查局于5月25日发布的建议相同,旨在帮助组织和个人抵御被称为VPNFilter的恶意软件攻击。

VPNFilter恶意软件攻击于5月23日首次由思科的Talos网络公开披露-安全研究部门,警告全球至少有50万个网络设备被感染。受影响的设备包括来自Linksys,MikroTik,NETGEAR和TP-Link的路由器,以及QNAP网络附加存储(NAS)设备。

“恶意软件能够执行多种功能,包括可能的信息收集,设备利用和阻止网络流量,“FBI在其咨询中警告说。“受VPNFilter恶意软件影响的基础架构的规模和范围非常重要。”

根据CiscoTalos的分析,受VPNFilter影响的所有设备都存在已知的公共漏洞.Taros研究人员进一步表示,在他们看来,VPNFilter没有使用任何零日漏洞

VPNFilter恶意软件具有多种潜在用途,可用于创建僵尸网络,进而可能导致其他攻击.Telos分析发现,恶意软件可能会窃取网站凭据,并具有破坏性功能可能会使受感染的设备无法使用。

执法

美国。执法官员已经采取行动帮助破坏VPNFilter恶意软件及其相关的僵尸网络。美国司法部于5月23日宣布,它占领了涉嫌托管VPNFilter命令和控制节点的toknowwall.com互联网域名。

目前,被占领域的流量被重定向到FBI-C受控域,用于捕获受感染设备的IP地址。然后,IP地址与非营利组织ShadowServerFoundation共享,后者正在与服务提供商合作以修复恶意软件感染。

归因

VPNFilter恶意软件归咎于黑客组织司法部称为“软件集团”,安全供应商也称其为APT28和FancyBear。该组织被怀疑在俄罗斯境外活动,并且还参与了2016年针对民主党全国委员会(DNC)的袭击事件。

“联邦调查局,司法部和我们的合作伙伴的这一行动应该明确表明向我们的对手发出的信息是,美国政府将采取行动减轻他们所构成的威胁,并保护我们的公民和我们的盟友,即使可能无法获得逮捕和起诉的可能性,“FBI特工负责人DavidJ.LeValley说明。“随着我们的对手”技术能力的发展,联邦调查局及其合作伙伴将继续迎接挑战,将自己置于对手和他们的目标受害者之间。“

为什么重新启动工作

在许多情况下,重启系统或重启系统的原因是因为它会删除设备内存中运行的非有状态代码并将设备恢复到默认状态。当涉及到恶意软件时,有近年来,为了利用所谓的“无文件恶意软件”-内置于内存中的恶意软件并且不使用存储在磁盘上的特定恶意软件可执行文件来进行攻击,这是一种日益增长的趋势。

思科的分析发现VPNFilter有一个两阶段的感染过程,第一阶段能够在重启后幸存。VPNFilter的第一阶段伸出来指挥和控制服务器以获取恶意软件的第二阶段。由于司法部的行动控制至少一个主要命令和控制节点,第一阶段攻击已经攻击的第二阶段是恶意软件,它不会在系统重启后继续存在。

文章链接地址:http://www.playing4.com/mamazhuanqu/daichanhuli/201909/5285.html

相关文章:

Copyright © 2019 宝祥彩票平台 Inc.

Top