DrayTek Vigor 路由器受到新的 Hiatus 黑客攻击行动的针对 媒体
Hiatus黑客活动影响美洲和欧洲的企业
主要要点
攻击范围:100多家企业受到Hiatus黑客活动影响,主要集中在美洲和欧洲。攻击手法:利用DrayTek Vigor路由器进行数据外泄和建立隐秘代理网络。受影响设备:DrayTek 2960和3900路由器被攻击者入侵,尚未修复的设备面临巨大风险。黑客工具:Hiatus RAT恶意软件可以执行多种操作,包括设备转换为SOCKS5代理。最近的报告显示,数百家企业在美洲和欧洲受到持续进行的Hiatus黑客活动的影响。该活动利用DrayTek Vigor路由器的漏洞,进行数据外泄和建立隐秘的代理网络,详细信息更是出现在BleepingComputer的报道中。
根据Lumen的Black Lotus Labs发布的报告,攻击者在已经被入侵的DrayTek 2960和3900路由器上部署了一个bash脚本,以下载Hiatus RAT恶意软件以及tcpdump工具,用于捕获路由器的网络流量。研究人员指出,Hiatus RAT不仅可以促使其他有效载荷的下载和命令执行,还可以将设备转化为SOCKS5代理。此外,Hiatus RAT还能够收集系统数据、网络数据、文件系统细节和进程信息,并具备向指挥控制服务器发送心跳包的能力,以便追踪路由器状态。
蘑菇加速器同时,该bash脚本还提示安装一个数据包捕获工具,以获取TCP端口网络流量,这也进一步助长了数据外泄的可能性。
关键功能描述攻击对象DrayTek Vigor 2960和3900路由器恶意软件类型Hiatus RAT功能其他有效载荷下载、SOCKS5代理转换、数据收集数据捕获工具tcpdump及其他包捕获工具这种攻击不仅给企业的数据安全带来了风险,还使得网络监控和信息窃取变得更加复杂。企业需要采取必要的安全措施,以防止此类攻击带来的危害。