回复IT干货铺:还植入网页后门,就想一直控制设备,哼。
IT干货铺
下载贤集网APP入驻自媒体
SecurityScorecard威胁情报团队"STRIKE" 11月12日发布报告指出,此前遭受全球执法机构联合打击的Volt Typhoon黑客组织已卷土重来,其攻击能力较之前更为强大和复杂,该组织正在积极利用Cisco RV320/325和Netgear ProSafe路由器的漏洞。 这些设备被认为是网络犯罪分子的"完美入口点"。技术分析显示,Volt Typhoon使用类似Mirai的MIPS恶意软件来建立隐蔽连接,通过8443端口转发进行指令控制通信,有效规避了安全团队的监控。 此外,该组织还在路由器上植入了诸如fy.sh等网页后门,以确保对设备的持续访问和控制,从而在目标网络中维持持久性存在。尽管该组织并未直接部署勒索软件,但报告指出其运营模式受到勒索软件即服务(RaaS)模式的影响,网络犯罪分子将数字勒索活动的收益投资于更复杂的工具开发,以开展更多以网络间谍活动为重点的攻击行动。
