全球200000台交换机受影响,中国有14000台;黑客利用思科漏洞攻击俄罗斯和伊朗的基础设施

上周五,一群黑客攻击了俄罗斯和伊朗的计算机基础设施,影响了互联网服务提供商,数据中心以及一些网站。

根据在社交媒体上分享的截图和照片,除了禁用设备外,黑客还在受影响的机器上留下了一张纸条:“不要惹我们的选举”,还有美国国旗的图像。

现在,攻击背后的黑客已经说过他们为什么这么做了。

“我们厌倦了政府支持的美国和其他国家的黑客攻击,”一位控制着留言板中的电子邮件地址的人周六告诉Motherboard。

网络安全公司卡巴斯基周五在一篇博客文章(https://www.kaspersky.com/blog/cisco-apocalypse/21966/)中称,该攻击是利用名为思科智能安装客户端软件的一个漏洞。使用计算机搜索引擎Shodan,Talos(思科的一部分)周四在其自己的博客文章(http://blog.talosintelligence.com/2018/04/critical-infrastructure-at-risk.html)中称,它发现该软件可能暴露了168,000个系统。塔洛斯还写道,它观察到黑客利用这个漏洞攻击关键基础设施,而且一些攻击据信来自国家行为者。事实上,Talos将最近的活动与美国计算机应急准备小组(CERT)发出的3月份警报(https://www.us-cert.gov/ncas/alerts/TA18-074A)联系起来,该小组称,俄罗斯政府黑客正针对能源和其他关键基础设施部门。

据推测,这是本周的警惕黑客所应对的。

“我们只是想发送一条消息,”他们告诉主板。

黑客在受影响的机器上留下的消息屏幕截图。图片:Twitter

袭击本身似乎相对不简单。较低技能的黑客以前已经创建了可以用于类似的散射目的的工具。今年1月,一名匿名安全研究员发布了AutoSploit(https://motherboard.vice.com/en_us/article/xw4emj/autosploit-automated-hacking-tool),该工具扫描计算机搜索引擎Shodan寻找易受攻击的机器,然后利用渗透测试工具Metasploit发现漏洞。这种新的攻击方法似乎有点类似。

无论如何,这次袭击已经产生了影响。卡巴斯基在其博客文章中表示,此次袭击针对的是讲俄语的互联网部分。通信和信息技术部在伊朗官方通讯社IRNA的声明中表示:“这次袭击显然影响了全球200,000台路由器交换机,其中包括我们国家的3,500台交换机。”

路透社(https://www.reuters.com/article/us-iran-cyber-hackers/iran-hit-by-global-cyber-attack-that-left-u-s-flag-on-screens-idUSKBN1HE0MH)
报道称,“美国约有55,000台设备受到影响,中国有14,000台设备受到影响,伊朗受影响设备的份额为2%。

”伊朗IT部长穆罕默德Javad Azari-Jahromi说,袭击事件主要影响到欧洲,印度和美国。他在Twitter补充道,95%的路由器已恢复正常运作。

黑客表示,他们的确扫描了许多国家的脆弱系统,包括英国,美国和加拿大,但只是“攻击”了俄罗斯和伊朗,或许是指美国国旗和他们的信息。他们声称已经在美国和英国的暴露设备上解决了思科问题“,以防止进一步的攻击。”Talos在其博客文章中建议系统管理员可以在受影响的设备上运行特定命令以减轻暴露。这就是黑客声称他们在英国和美国的机器上所做的。

“通过我们的努力,许多主要国家几乎没有脆弱的设备,”他们在一封电子邮件中称。

然而,在撰写本文时,据Shodan的搜索结果显示,暴露设备的数量仅略微减少,从Talos扫描时的168,000,到周六刚刚超过166,000。这些结果中的46,500是在美国。如果有更多的证据证明黑客所称的补丁可用,主板会更新这一片。

分割线
感谢打赏
江西数库信息技术有限公司
YWSOS.COM 平台代运维解决方案
 评论
 发表评论
姓   名:

Powered by AKCMS