放大(图片来源:Getty Images)
研究人员周二报道,一个异常先进的黑客组织花了近两年时间用恶意软件感染了北美和欧洲的各种路由器,这些恶意软件完全控制了运行 Windows、macOS 和 Linux 的连接设备。
到目前为止,来自 Lumen Technologies 的 Black Lotus 实验室的研究人员表示,他们已经确定了至少 80 个被隐形恶意软件感染的目标,感染了思科、Netgear、华硕和 DayTek 制造的路由器。这种被称为 ZuoRAT 的远程访问木马是更广泛的黑客活动的一部分,该活动至少从 2020 年第四季度开始就已经存在并继续运作。
高水平的复杂性
为 MIPS 架构编写并为小型办公室和家庭办公室路由器编译的定制恶意软件的发现意义重大,特别是考虑到其功能范围。它能够枚举连接到受感染路由器的所有设备并收集它们发送和接收的 DNS 查找和网络流量,并且保持未被检测到,这是高度复杂的威胁参与者的标志。