FBI夺取了俄罗斯僵尸网络的控制权-但是您安全吗?

FBI夺取了对一个大型僵尸网络的控制权,该僵尸网络被认为是为克里姆林宫工作的黑客所控制。 CISCO Talos的研究人员发现了名为VPNFilter的恶意软件。 VPNFilter允许黑客劫持路由器,将其转变为恶意VPN网络,黑客使用该VPN网络在二次攻击期间掩盖其真实IP地址.

根据昨天发布的一份报告,有效载荷至少自2016年以来就一直在野外使用。在那时,据信它已经感染了54个国家的约500,000台机器。根据Talos所说,模块化恶意软件系统的复杂性很可能意味着它是国家赞助的攻击.

联邦调查局特工声称威胁者可能是索非西(Sofacy),这是一个由克里姆林宫控制的黑客组织,在过去五年中以众多名字而闻名(APT28,塞迪尼特,花式熊,典当风暴,灰熊草原, STRONTIUM和沙皇小组)。从宣誓书中:

"Sofacy小组是一个网络间谍组织,据信起源于俄罗斯。该组织自2007年以来可能开始运作,通常以政府,军事,安全组织和其他具有情报价值的目标为目标."

花式熊2

与其他基于路由器的攻击一样,VPNFilter也采用了多阶段攻击媒介。一旦安装在受害者的路由器上,它就会与命令和控制(CnC)服务器进行通信,以下载其他有效负载.

漏洞利用的第二阶段允许黑客拦截流量,窃取数据,执行文件收集和执行命令。还可能已经交付了其他有效负载,从而感染了连接到路由器的网络设备。尽管根据Talos所说:

“这个角色所针对的设备类型很难捍卫。它们通常位于网络的外围,没有入侵防御系统(IPS),并且通常没有可用的基于主机的保护系统,例如防病毒(AV)软件包。”

Fbi VPN过滤器

联邦调查局接管

在监视了几个月的情况后,与FBI一起工作的安全研究人员能够查明高级黑客正在使用的域名。根据昨天提交的宣誓书,自八月以来,特工一直在此案中,当时匹兹堡居民自愿向他们提供了被感染路由器的访问权限.

在有关感染的消息被公开之后,联邦调查局迅速采取行动,从宾夕法尼亚州法官那里获得了逮捕令,以控制该感染者。 toKnowAll.com 域.

现在,CnC域已经受到联邦调查局(FBI)的控制,世界各地拥有高风险路由器的消费者都被要求重新启动设备,以使其回到家中。这将使联邦调查局清楚地了解到全球有多少设备受到了影响.

FBI表示,它打算列出所有受感染IP地址的列表,以便与ISP,私人和公共部门合作伙伴联系,以便在全球感染后进行清理-在可以设置新的恶意CnC服务器以重新建立僵尸网络之前.

问号信托FBI

你相信联邦调查局吗?

虽然对于大多数人来说,对于好人来说,新闻似乎是一个成功的故事,但作为数字隐私倡导者,很难不听到敲响警钟的声音。 ProPrivacy.com的团队对于FBI收购这一强大的僵尸网络感到有些不安。尽管FBI可以使用收集到的数据来通知受感染方并解决问题,但阻止他们使用僵尸网络部署自己的有效载荷的方法是什么?

赛门铁克技术总监Vikram Thakur认为,

“法院命令只允许FBI监视受害者的IP地址之类的元数据,而不是内容”。 Thakur认为“没有恶意软件向FBI发送受害者的浏览器历史记录或其他敏感数据的危险。".

鉴于特工的誓章要求将整个事情“封存” 30天以协助调查,人们不禁要问,联邦调查局最近的言论是否真的符合其议程.

恢复出厂设置或新路由器?

因此,如果您真正重视隐私,也许您实际上更喜欢将数据发送给克里姆林宫的黑客而不是联邦政府的想法-我们建议您做些事情,而不仅仅是打开和关闭路由器。赛门铁克已建议:

"对设备执行硬重置(恢复出厂设置)后,应将其擦拭干净并卸下第1阶段。对于大多数设备,可以通过在重新启动设备电源时按住一个小的重置开关来完成此操作。但是,请记住,应备份路由器上存储的所有配置详细信息或凭据,因为这些配置细节或凭据将被硬重置擦除."

但是,要绝对确定您的路由器没有受到美国政府的破坏,唯一的方法可能是外购一台新的.

以下是所有已知受影响的路由器和QNAP网络连接存储(NAS)设备的列表:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • 适用于云核心路由器的Mikrotik RouterOS:版本1016、1036和1072
  • 网件DGN2200
  • 网件R6400
  • 网件R7000
  • 网件R8000
  • 网件WNR1000
  • 网件WNR2000
  • 威联通TS251
  • 威联通TS439 Pro
  • 其他运行QTS软件的QNAP NAS设备
  • TP-Link R600VPN

意见是作者自己的.

标题图片来源:Talos的官方VPNFilter图片

图片来源:Dzelat / Shutterstock.com,WEB-DESIGN / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me