微比恩 > 信息聚合 > TheMoon 恶意软件变种被发现,专家追踪 72 小时发现 6000 台华硕路由器被攻击

TheMoon 恶意软件变种被发现,专家追踪 72 小时发现 6000 台华硕路由器被攻击

2024-03-27 11:19:52来源: IT之家

IT之家 3 月 27 日消息,网络安全公司 Black Lotus Labs 近日发布报告,近日追踪发现了名为“TheMoon”的恶意软件僵尸网络变种,已经感染了全球 88 个国家和地区的数千台 SOHO 路由器和物联网设备。该公司研究人员表示,在 3 月初发现该恶意活动之后,追踪观测 72 小时内,发现有 6000 台华硕路由器成为攻击目标。安全专家报告称在“TheMoon”活动中,黑客利用 IcedID 和 SolarMarker 等恶意软件,并通过代理僵尸网络来掩盖其在线活动。该恶意软件的最新活动在一周内感染了近 7000 台设备,Black Lotus Labs 称它们的主要目标是华硕路由器。Black Lotus Labs 的研究人员报告称通过 Lumen 的全球网络追踪,已经确定了 Faceless 代理服务的逻辑地图,本次活动始于 2024 年 3 月第一周,在不到 72 小时内针对 6000 多台华硕路由器发起

关注公众号