美国FBI称捣毁由俄网络间谍控制的 Ubiquiti 路由器僵尸网络
美国政府已经消灭了俄罗斯网络间谍在恶意软件活动中使用的另一个小型办公室/家庭办公室 (SOHO) 路由器僵尸网络。
根据司法部的一份通知,一次法院授权的行动破坏了臭名昭著的APT28组织控制下的数百个 Ubiquiti Edge OS 路由器的网络。
该组织也被称为 Forest Blizzard/Sofacy/Fancy Bear,与俄罗斯联邦总参谋部主要情报局 (GRU) 有联系,并被发现使用被劫持的路由器作为“全球间谍平台”。
司法部表示,该僵尸网络是由网络犯罪分子使用已知的“Moobot”恶意软件构建的,后来被俄罗斯 APT 组织侵占。
“非 GRU 网络犯罪分子在 Ubiquiti Edge OS 路由器上安装了 Moobot 恶意软件,而这些路由器仍然使用公开的默认管理员密码。GRU 黑客随后使用 Moobot 恶意软件安装他们自己的定制脚本和文件,重新调整僵尸网络的用途,将其变成一个全球网络间谍平台,”该机构表示。
根据法院命令,美国执法部门表示,它“利用 Moobot 恶意软件从受感染的路由器复制和删除被盗的恶意数据和文件。”
“此外,为了阻止 GRU 对路由器的访问,直到受害者能够减轻损害并重新获得完全控制权,该操作可逆地修改了路由器的防火墙规则,以阻止对设备的远程管理访问,并且在操作过程中,允许临时收集非内容路由信息,这将暴露 GRU 阻止行动的企图,”司法部表示。
政府表示,它在相关 Ubiquiti Edge OS 路由器上“广泛测试了操作”,并小心翼翼地避免影响路由器的正常功能或收集合法的用户内容信息。
不到一个月前,执法部门破坏了另一个僵尸网络,其中充满了报废的思科和网件路由器。
来源: 河南等级保护测评