Hiatus黑客活动影响美洲和欧洲的企业

主要要点

  • 攻击范围 :100多家企业受到Hiatus黑客活动影响,主要集中在美洲和欧洲。
  • 攻击手法 :利用DrayTek Vigor路由器进行数据外泄和建立隐秘代理网络。
  • 受影响设备 :DrayTek 2960和3900路由器被攻击者入侵,尚未修复的设备面临巨大风险。
  • 黑客工具 :Hiatus RAT恶意软件可以执行多种操作,包括设备转换为SOCKS5代理。

最近的报告显示,数百家企业在美洲和欧洲受到持续进行的Hiatus黑客活动的影响。该活动利用DrayTekVigor路由器的漏洞,进行数据外泄和建立隐秘的代理网络,详细信息更是出现在的报道中。

根据Lumen的Black Lotus Labs发布的报告,攻击者在已经被入侵的DrayTek2960和3900路由器上部署了一个bash脚本,以下载HiatusRAT恶意软件以及tcpdump工具,用于捕获路由器的网络流量。研究人员指出,HiatusRAT不仅可以促使其他有效载荷的下载和命令执行,还可以将设备转化为SOCKS5代理。此外,HiatusRAT还能够收集系统数据、网络数据、文件系统细节和进程信息,并具备向指挥控制服务器发送心跳包的能力,以便追踪路由器状态。

同时,该bash脚本还提示安装一个数据包捕获工具,以获取TCP端口网络流量,这也进一步助长了数据外泄的可能性。

关键功能 | 描述
—|—
攻击对象 | DrayTek Vigor 2960和3900路由器
恶意软件类型 | Hiatus RAT
功能 | 其他有效载荷下载、SOCKS5代理转换、数据收集
数据捕获工具 | tcpdump及其他包捕获工具

这种攻击不仅给企业的数据安全带来了风险,还使得网络监控和信息窃取变得更加复杂。企业需要采取必要的安全措施,以防止此类攻击带来的危害。

Leave a Reply

Your email address will not be published. Required fields are marked *