重啓您的WiFi路由器,以防止俄羅斯駭客攻擊
為了阻止與俄羅斯有聯繫的複雜的惡意軟件系統,它已經感染了成千上萬的互聯網路由器,F.B.I.已向任何使用其中一種設備的人提出了緊急請求:關閉它,然後再打開它。
該局週五宣布,該惡意軟件能夠阻止網絡流量,收集通過家庭和辦公室路由器的信息,並完全禁用設備。
A.P.T. 28(Fancy Bear)駭客組識
美國司法部上週表示,一個由數十萬台路由器組成的全球網絡已經在Sofacy集團的控制之下。該組識也稱為A.P.T. 28或Fancy Bear,據美國和歐洲情報機構稱,是由俄羅斯軍事情報機構領導,在2016年總統選舉之前入侵民主黨全國委員會。
F.B.I.對小型辦公室或家庭辦公室路由器的任何擁有者有幾個建議。最簡單的做法是重啟設備,如果設備存在,它會暫時中斷惡意軟件。建議用戶升級設備的固件並選擇新的安全密碼。如果有遠程管理設置,F.B.I.建議禁用它們。
50萬台以上分享器受感染
技術巨人思科公司威脅情報部門Talos的分析估計,至少有54個國家至少有500,000台路由器受到惡意軟件的感染,而F.B.I.網絡安全研究人員正在調用VPNFilter。
在研究過程中發現的受影響網絡設備包括來自Linksys,MikroTik,Netgear和TP-Link等廠商的設備。
為了破壞Sofacy網絡,司法部尋求並獲得了對網絡域名toknowall.com的許可,該網站稱它是惡意軟件“命令和控制基礎設施”的關鍵部分。現在該域名在F.B.I.控制,惡意軟件重新安裝受感染的路由器的任何企圖都將被反彈到F.B.I.服務器可以記錄I.P.受影響設備的地址。
英文全文:https://www.nytimes.com/2018/05/27/technology/router-fbi-reboot-malware.html
