美國FBI稱搗毀由俄網(wǎng)絡間諜控制的 Ubiquiti 路由器僵尸網(wǎng)絡
美國政府已經(jīng)消滅了俄羅斯網(wǎng)絡間諜在惡意軟件活動中使用的另一個小型辦公室/家庭辦公室 (SOHO) 路由器僵尸網(wǎng)絡�����。
根據(jù)司法部的一份通知�����,一次法院授權的行動破壞了臭名昭著的APT28組織控制下的數(shù)百個 Ubiquiti Edge OS 路由器的網(wǎng)絡����。
該組織也被稱為 Forest Blizzard/Sofacy/Fancy Bear�����,與俄羅斯聯(lián)邦總參謀部主要情報局 (GRU) 有聯(lián)系��,并被發(fā)現(xiàn)使用被劫持的路由器作為“全球間諜平臺”�。
司法部表示,該僵尸網(wǎng)絡是由網(wǎng)絡犯罪分子使用已知的“Moobot”惡意軟件構建的�����,后來被俄羅斯 APT 組織侵占����。
“非 GRU 網(wǎng)絡犯罪分子在 Ubiquiti Edge OS 路由器上安裝了 Moobot 惡意軟件���,而這些路由器仍然使用公開的默認管理員密碼。GRU 黑客隨后使用 Moobot 惡意軟件安裝他們自己的定制腳本和文件�����,重新調整僵尸網(wǎng)絡的用途���,將其變成一個全球網(wǎng)絡間諜平臺,”該機構表示��。
根據(jù)法院命令���,美國執(zhí)法部門表示���,它“利用 Moobot 惡意軟件從受感染的路由器復制和刪除被盜的惡意數(shù)據(jù)和文件。”
“此外����,為了阻止 GRU 對路由器的訪問,直到受害者能夠減輕損害并重新獲得完全控制權�����,該操作可逆地修改了路由器的防火墻規(guī)則,以阻止對設備的遠程管理訪問����,并且在操作過程中,允許臨時收集非內(nèi)容路由信息�����,這將暴露 GRU 阻止行動的企圖�,”司法部表示。
政府表示�����,它在相關 Ubiquiti Edge OS 路由器上“廣泛測試了操作”����,并小心翼翼地避免影響路由器的正常功能或收集合法的用戶內(nèi)容信息。
不到一個月前����,執(zhí)法部門破壞了另一個僵尸網(wǎng)絡,其中充滿了報廢的思科和網(wǎng)件路由器�。
來源: 河南等級保護測評
在線咨詢
在線咨詢
0371-63319761