这个名为“花式熊”(Fancy Bear)的黑客组织一直在使用一种名为“VPN过滤”(VPN Filter)的恶意软件，入侵Linksys、MikroTik、Netgear和TP-Link生产的家用和小型办公路由器，以及与网络相连的QNAP存储设备。

 

Cisco Talos的威胁研究员William Largent在周三的一篇文章中解释说，华宇代理工程师需要具有更低噪声和更多通道，分辨率，带宽和采集存储器的仪器来理解和调试紧密耦合的信号交互的纠结。VPN过滤器是“特别令人担忧的”，因为恶意软件的组件可以用来窃取网站证书，并针对工业系统协议，比如那些用于制造和公共设施的协议。

 

他说:“这种恶意软件具有破坏能力，可以使受感染的设备无法使用。它可以在单个受害机器上触发，也可以在一起触发。它有可能切断全世界数十万受害者的互联网接入。”

 

NICE inContact CXone是云联系中心的负责人

 

中和恶意软件

 

据《每日野兽》报道，美国联邦调查局(FBI)周二获得了匹兹堡一名联邦治安法官的法庭命令，要求其控制俄罗斯黑客用来管理恶意软件的互联网域名。

 

该报告称，该局自8月以来一直在研究这款恶意软件，Synopsys DesignWare ARC MetaWare华宇注册全开发工具包支持这些处理器，这是华宇总代理用于开发，调试和优化面向华宇应用的嵌入式软件的完整解决方案发现了该软件的一个关键弱点。如果路由器被重新启动，恶意软件的核心代码仍然在设备上，但所有恶意行为所需的applet都消失了。

 

在重新启动后，恶意软件被设计成进入互联网并重新加载所有恶意插件。通过控制这些恶意软件所在的域名，联邦调查局消灭了这些恶意软件。

 

据《每日野兽》报道，FBI一直在收集受感染路由器的IP地址，以便在全球范围内清除感染。

 

有前途的战略

 

美国联邦调查局(FBI)所使用的战略——通过占领僵尸网络的地盘来扼杀僵尸网络重新激活的能力——显示出作为一种对抗全球威胁行动者的方法的前景。

 

有了它，执法部门就可以消除威胁，而不必扣押外国的恶意资源。对警察机构来说，掌握这些资源可能是一个重大挑战。

 

BeyondTrust的CTO Morey Haber告诉《科技新闻世界》:“除非威胁发展到不再使用DNS(这种可能性非常小)，否则同样的缓解策略将会成功，并可以持续使用。”

 

好运气

 

美国联邦调查局(FBI)纽约办公室网络部门负责特别行动的前特工、Cyxtera公司CISO的里奥•塔迪欧(Leo Taddeo)表示，在与克里姆林宫罪犯的这场较量中，执法部门的运气不错。

 

“在这起案件中，FBI之所以能够对恶意软件基础设施造成严重打击，是因为黑客组织使用了Verisign，一家美国管辖下的域名注册商，”Taddeo告诉TechNewsWorld。

他表示:“如果黑客集团使用了俄罗斯域名注册商，法院的命令可能会被推迟或忽略。”

 

然而，使用俄罗斯域名是有风险的，这就是为什么黑客没有这么做。

 

Taddeo说:“在重新启动后经常调用.ru域的路由器可能会被isp或其他分析出站流量的企业标记为风险。”

 

他补充说:“在下一轮攻击中，黑客可能能够配置路由器，以一种难以察觉的方式，呼叫在美国司法管辖范围之外注册的命令与控制服务器。”“这将使联邦调查局的工作更加困难。”

 

消费者能做什么

 

消费者只需重新启动路由器就可以破坏VPN过滤器。然而，Juniper Networks威胁实验室负责人穆尼•哈德(Mounir Hahad)警告称，即使重启之后，残留的恶意软件仍将存在。

 

他告诉TechNewsWorld:“重要的是，消费者要使用设备制造商提供的任何补丁来彻底清除感染。”

 

消费者也应该启用自动固件更新，Haber建议，并指出“大多数新路由器都支持这一功能。”

 

此外，他们应该确保路由器中的固件是最新的，并且他们的路由器不是孤立的。

 

他建议说:“如果你的路由器快用完了，可以考虑更换。”这是因为在制造商结束对产品的支持后发现的任何安全问题都不会得到纠正。

 

路由器制造商被吵醒

 

路由器受到越来越多的黑客攻击，这促使业界开始更加重视安全问题。

 

高德纳公司的安全分析师阿维娃·利坦在接受《科技新闻世界》采访时表示:“路由器制造商正在为他们的路由器增加更多的安全措施，希望这些攻击能在未来被先发制人。”

 

Juniper的Hahad表示，路由器制造商一直在关注被披露的漏洞，并尽最大努力提供补丁。

 

他补充称:“他们也在放弃提供默认用户名和密码的做法，这些默认用户名和密码在所有售出的公寓中都很常见。”“一些供应商现在在设备包装的标签上印上了唯一的密码。”

 

BeyondTrust的Haber指出，HY华宇注册专利SiFive Shield通过安全的密钥生成，存储和配置来实现安全的生命周期管理，从而实现完整的生命周期安全性。华宇总代理带有开源开发软件堆栈的开源安全启动可确保对应用程序开发的信任。虽然业界的安全意识正在提高，但最佳实践的采用仍然不均衡。

 

他说:“很多公司都增加了自动更新功能，新固件发布时会有通知，甚至还有恶意软件保护。”

 

哈伯说:“不幸的是，并不是所有的人都有，有些人对已知威胁的更新非常松懈。”“是的，有进步，但消费者应该做研究，检查供应商是否有安全意识，并提供及时的更新。”