【我們為什麼挑選這篇文章】 2018 年世界經濟論壇將網路攻擊列為全球傷害性最高的風險,未來更大規模的資安風暴只會越燒越大,企業需要提早思考如何做好資安防範。(責任編輯:林子鈞)

美國司法部今天表示,已查獲一個對危險殭屍網路下指令的網域,這個殭屍網路由全球 50 萬台受感染的家用及辦公室網路路由器組成,幕後黑手據信是與俄羅斯情報單位有關的駭客。

俄羅斯情報單位,建置殭屍網路進攻全球

法新社報導,司法部此舉目的是破壞深植於中小型電腦網路的入侵行動,不讓駭客藉此控制電腦、輕鬆竊取資料。

司法部說,這個名為 VPNFilter 的殭屍網路是由一個駭客組織所建置,組織名稱變化多端,包括 APT28、「兵風暴」(Pawn Storm)、「魔幻熊」(Fancy Bear)和Sofacy Group等。

這個組織被控對眾多政府及重要基礎建設產業發動網路攻擊,包括供電網、歐洲安全暨合作組織(Organization for Security and Co-operation in Europe)、世界反禁藥組織(World Anti-Doping Agency)及其他機構。

司法部文件並未明指組織背後主謀,但美國情報單位過去曾將 Sofacy Group 與俄國的軍事情報局(GRU)掛鉤,眾多私人電腦安全組織也曾指出兩者有關。

FBI 即將出動調查,全球 54 國受影響

在今天的行動中,司法部說他們取得搜查令,授權聯邦調查局(FBI)查封 VPNFilter殭屍網路一部分指令系統的網域。

這個殭屍網路鎖定家用和辦公室路由器,在網路用戶幾乎不會察覺的情況下,透過路由器散播殭屍網路系統的指令,攔截流量並重新導回殭屍網路。

一份與司法部聲明同時發佈的報告寫道,網路設備巨擘思科(Cisco)表示,VPNFilter 已至少感染 54 國的 50 萬台裝置。

知名路由器品牌如 Linksys、MikroTik、NETGEAR 和 TP-Link 都被鎖定。

思科表示:「這款惡意軟體在網路設備上的舉動特別令人擔憂,因為 VPNFilter 惡意軟體的組件會讓網站憑證被竊走。」

此外,VPNFilter 惡意軟體還具有「能讓感染裝置無法使用的破壞力,在受害機器上可能單獨或集體觸發」。

資安,真的很重要

2018 年思科網路安全報告:防毒「窮補漏洞」才是資安危機

【快更新】免費解壓軟體 7-zip 爆重大資安漏洞,一不小心電腦就會被「整碗端走」!

中國手機不意外!以色列資安公司:華為、小米、OPPO 手機出廠直接加送惡意軟體

(本文經合作夥伴 中央社 授權轉載 ,原文標題為 〈美查獲殭屍網路 俄疑駭全球50萬台路由器〉。首圖來源: Pixabay)