锁定家用路由器发动攻击，安全公司曝光恶意木马 Cuttlefish

IT之家 5 月 5 日消息，锁定司曝安全公司 Lumen 近日发布报告，家用击安揭露了一款专门针对家用路由器进行攻击的器发全“Cuttlefish”木马，该木马据称能够从 LAN 网络流量中挖掘用户账号密码及各种身份信息。动攻

但IT之家查询报告发现，研究人员暂不知悉黑客通过何种方式入侵相关路由器，锁定司曝只知道黑客在侵入路由器后首先下载 bash 指令脚本，家用击安搜集设备信息并传送至 C2 服务器，器发全接着部署“Cuttlefish”木马。动攻

研究人员指出，光恶“Cuttlefish”木马拥有“零点击攻击”能力，意木无需用户交互即可隐藏在路由器背后默默捕获用户各种信息，锁定司曝为了隐匿行踪，家用击安黑客还利用隧道等方式来建立连接，器发全从而回避用户客户端提示“IP 在其他位置登录”的机制。

根据研究人员的分析，“Cuttlefish”木马主要活跃时间为 2023 年 10 月至 2024 年 4 月，在去年 10 月初的大规模攻击行动里，有 99% 的受害者 IP 地址是注册在土耳其，其中约 93% 来自两家电信网络服务供应商，受害企业组织包含当地航空部门、卫星服务供应商等。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

本文地址：http://www.stchuye.com/html/451d099366.html