Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

政府支持的駭客程式被發現”藏身”於路由器設備韌體內

政府支持的駭客程式被發現”藏身”於路由器設備韌體內

2023-10-03 Comments 0 Comment

目前,國家支持的駭客入侵大品牌路由器和其他網路設備已經不是什麼新鮮事了。一個名為”BlackTech”的知名中國網路犯罪集團正積極瞄準思科路由器進行敏感資料外洩。美國國家安全局(NSA)、聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)與日本警方和網路安全當局共同發布了一份聯合公告,詳細描述了BlackTech 的活動,並提供了緩解攻擊後果的建議。

230927-D-IM742-1111.JPG

BlackTech 也被稱為Palmerworm、Temp.Overboard、Circuit Panda 和Radio Panda,自2010 年以來一直很活躍。報告稱,這些網路犯罪分子源自中國,他們歷來以美國和東亞的政府、工業、媒體、電子、電信和國防承包商等組織為攻擊目標。

該網路行為者專門開發客製化惡意軟體和”客製化持久機制”,以入侵流行的路由器品牌。美國和日本警告說,這些客製化惡意程式包括停用日誌記錄、濫用可信任域關係和破壞敏感資料等危險功能。該警告包括特定惡意軟體菌株的清單,例如BendyBear、Bifrose、SpiderPig 和WaterBear,這些惡意軟體用於攻擊Windows、Linux 甚至FreeBSD 作業系統。

該公告沒有提供任何關於BlackTech 使用何種方法獲取受害者設備的初始訪問權限的線索,其中可能包括普通的被盜憑證,甚至是一些未知的、”非常複雜的”0-day 安全漏洞。進入後,網路犯罪分子會濫用思科IOS 命令列介面(CLI),並用受攻擊的韌體鏡像取代官方路由器韌體。

CSA_BLACKTECH_HIDE_IN_ROUTERS_TLP-CLEAR.PDF.jpg

公告警告說,這一過程始於透過”熱補丁”技術修改記憶體中的固件,這是安裝修改過的引導程式和修改過的韌體所需的入口點。安裝完成後,修改後的韌體就可以繞過路由器的安全功能,實現後門訪問,在日誌中不留痕跡,並避開存取控制清單(ACL)限制。

為了偵測和挫敗BlackTech 的惡意活動,建議公司和組織遵循一些”最佳緩解措施”。IT 人員應透過對虛擬電傳打字機(VTY) 線路套用”transport output none”設定指令來停用出站連接,監控入站和出站連接,限制存取並監控日誌。

各組織也應該用最新韌體版本升級網路設備,在擔心單一密碼外洩時更改所有密碼和金鑰,定期執行檔案和記憶體驗證,並監控韌體的變更。美國和日本針對被入侵的思科路由器發出警告,但聯合公告中描述的技術可以輕鬆適用於其他知名品牌的網路設備。

了解更多:

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-270a

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
愛爾蘭工廠EUV開始大量生產英特爾慶祝里程碑進步
NEXT
每個iPhone螢幕上都有條碼以防製造過程中出現不誠實行為

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2023 年 10 月
一 二 三 四 五 六 日
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
« 9 月   11 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 微軟裁員風暴:軟體工程崗位成重災區AI搶走程式設計師飯碗? 2025-05-15
  • 星巴克據悉已啟動出售龐大中國業務部分股份的進程 2025-05-15
  • 資料外洩後Valve向Steam用戶保證其係統沒有被入侵 2025-05-15
  • 小米盒子5系列今日開賣:299元起支援4K 2025-05-15
  • 假期3天不調休端午假期火車票即將開售 2025-05-15
  • 網友在馬耳他偶遇劉強東夫婦打扮顯眼被認出 2025-05-15
  • 智慧仿生魚已投入長江保護:模仿魚類遊動進行生態資料採集 2025-05-15
  • 華為折疊PC將在5月19日正式發布 2025-05-15
  • 小鵬全新純電轎跑官宣:還叫P7 2025-05-15
  • DeepMind放出新AI大招:竟能自我糾錯但有致命弱點 2025-05-15

熱門文章與頁面︰

  • 您可以在Windows 11 24H2 中找回WordPad
  • 傳三星2nm良品率逐漸提高英偉達及高通都有下單意向
  • 宇宙壽命大縮水科學家將毀滅倒數提前萬億倍
  • 新研究發現輔助駕駛技術更容易導致駕駛分心
  • 傳NVIDIA全球總部將設在台灣黃仁勳將於下周宣布選址
  • 富士闢謠拍立得相紙停產:仍在生產停產說法並不屬實
  • NVIDIA對川普的迎合促成了AI技術擴散限制的逆轉以及對華為的進一步壓制
  • 76%美國汽車高層認為中國電動車登陸美國是遲早的事
  • 滴滴寵物出遊:已有近200萬隻寵物完成檔案註冊正嘗試接入順風車運力
  • 航太六院140噸級重複使用液態氧甲烷引擎首次整機試驗成功

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.