家用路由器首次遭APT大规模攻击 360：安全大脑可预警

家用路由器首次遭APT大规模攻击  360：安全大脑可预警   美国东海岸断网事件以后，僵尸网络病毒再一次兴风作浪。近日，美国媒体报道，一个恶意软件能够阻挡互联网流量，收集家用和办公室路由器的信息，并摧毁这些设备。   360安全团队介绍，从全球范围来看，这是高级持续性威胁（APT）首次针对家用路由器进行攻击，中国几乎不受影响。未来，即使中国地区受到攻击，360安全大脑能够提前预警、感知并提出解决方案。   50万台路由器遭感染   5月23日，思科 Talos 团队首次曝光了这次APT攻击。僵尸网络的“凶器”是一款名为“VPNFilter”的最新恶意软件，预估有 54 个国家的路由器设备遭入侵，受影响或者感染数量至少为 50 万台。   该团队研究分析结果显示，“VPNFilter”破坏性较强，可通过烧坏用户的设备来掩盖踪迹；攻击者还可以监视网络流量，利用被感染设备组成僵尸网络，攻击互联网基础设施，造成断网。 与历史上绝大多数IoT僵尸网络不同的是，受感染用户仅重启路由器并不能“彻底”清除“VPNFilter”恶意软件。所有受感染厂商均已建议用户升级到最新版本，一般来说，升级能覆盖路由器的全部固件位置并重启，确保被感染的设备“自清”。   APT 首次大规模攻击路由器  中国几乎不受影响 360网络安全研究院专家李丰沛表示，此次攻击也受到安全社区普遍关注，从全球范围来看，这是APT攻击首次针对家用路由器，攻击手段也非常高明。   李丰沛介绍，按照360安全大脑对多路数据的感知，中国用户路由器遭遇感染的范围非常小，国内用户暂时不用恐慌。   美国东海岸断网事件中，数百万摄像头沦为僵尸网络发动攻击的“肉鸡”。如今，黑客将目光瞄准了路由器， IOT智能设备厂商应该引起足够重视。   未来：360安全大脑可预警僵尸网络攻击 目前，网络安全环境日趋复杂，中国也是遭受APT攻击最为严重的国家之一。如果，这样的攻击出现在中国，应如何防御？ “应该说，360安全大脑有能力预警类似攻击。”360网络安全研究院专家介绍，360董事长周鸿祎不久前公布了安全大脑计划，这个安全大脑的运行机制就像人体，通过类似人类感官各种终端采集安全信息，传输到存储系统实现记忆，这个大脑通过原有且可以不断自我学习的知识库，对采集的信息进行分析判断，从而辅助决策。   基于360安全大脑，360网络安全研究院已经成为领先的威胁情报中心，在骨干网威胁分析、DDoS和僵尸网络监控方面都是全球第一。美国断网事件后，360成为唯一参与分析调查的国内公司，并获得FBI致谢。360网络安全研究院曾多次全球首先报告IoT相关僵尸网络的爆发，包括Satori, http81(persirai)，iotreaper（iotroop），muhstik等等。   如果攻击发生在国内，360依托强大的安全大脑的大数据资源，有能力感知并检出该IoT僵尸网络,保护中国用户设备与数据安全。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/