近日,安全公司Lumen发布了一份报告,揭露了一款名为“Cuttlefish”的木马病毒专门针对家用路由器进行攻击。这款木马病毒能够从LAN网络流量中收集用户账号密码和其他身份信息。
据研究人员介绍,黑客在侵入路由器后首先下载了一个bash指令脚本,并搜集设备信息并将其发送到C2服务器。随后,“Cuttlefish”木马开始运行。
研究人员指出,“Cuttlefish”木马具备“零点击攻击”的能力,即无需用户交互即可隐藏在路由器的背后捕获用户的各种信息。为了躲避用户的注意,黑客还利用了隧道等方式建立了连接以回避用户客户端提示“IP在其他位置登录”的机制。
根据分析,“Cuttlefish”木马主要活跃期为2023年10月至2024年4月。在去年10月初发生的大规模攻击行动中,99%的受害者IP地址注册在土耳其,在这其中约有93%来自两家电信网络供应商的用户。此外,受害企业组织还包括当地航空公司和卫星服务供应商等。
本文属于原创文章,如若转载,请注明来源:锁定家用路由器发动攻击,安全公司曝光恶意木马 Cuttlefishhttps://news.zol.com.cn/869/8696748.html
