近日,Canthink网络安全攻防实验室
据悉,这种恶意软件与其他物联网的恶意软件相比是极其复杂的,其行为相当具有破坏性,且对 启动缓慢(与第二物联网/路由器的恶意软件相同)、扫描SCADA元件和固件雨刷/破坏性功能丧失 的
Canthink研究员表示,这是与BlackEnergy代码重叠的一种恶意软件,其在2015及2016年冬季被用于削弱乌克兰电网。美国国土安全部及能源部已确定俄罗斯cyber-spies BlackEnergy恶意软件的制造者即为此前乌克兰电网袭击的肇事者。目前,Canthink安全专家认为,俄罗斯可能正使用受感染路由器的僵尸网络准备发动对乌克兰的第二次袭击。
VPNFilter恶意软件存在于Linksys、MikroTik、NETGEAR、TP-Link及QNAP NAS生产的超5000000路由器上,Canthink网络安全攻防实验室研究在以下设备上发现了VPNFilter恶意软件:
据了解,虽然在2016年就有这个僵尸网络存在的迹象,但其近几个月开始进行强烈的扫描活动,并
虽然目前还不清楚他们的真正意图,但随着僵尸网络运营的加强,新的攻击随时都可能到来。据专家推测,集中进行网络攻击的时间可能在本周六(
Canthink研究人员表示,已经发现了恶意软件第三阶段攻击的插件,其将嗅探网络数据包并拦截流量、监视Modbus SCADA协议的存在、
此外,还应了解到VPN过滤器是最危险的,因为它包含一个自毁功能,可以覆盖设备固件的关键部分,并重启设备,这也将