Hiatus黑客活动影响美洲和欧洲的企业

主要要点

• 攻击范围 ：100多家企业受到Hiatus黑客活动影响，主要集中在美洲和欧洲。
• 攻击手法 ：利用DrayTek Vigor路由器进行数据外泄和建立隐秘代理网络。
• 受影响设备 ：DrayTek 2960和3900路由器被攻击者入侵，尚未修复的设备面临巨大风险。
• 黑客工具 ：Hiatus RAT恶意软件可以执行多种操作，包括设备转换为SOCKS5代理。

最近的报告显示，数百家企业在美洲和欧洲受到持续进行的Hiatus黑客活动的影响。该活动利用DrayTekVigor路由器的漏洞，进行数据外泄和建立隐秘的代理网络，详细信息更是出现在的报道中。

根据Lumen的Black Lotus Labs发布的报告，攻击者在已经被入侵的DrayTek2960和3900路由器上部署了一个bash脚本，以下载HiatusRAT恶意软件以及tcpdump工具，用于捕获路由器的网络流量。研究人员指出，HiatusRAT不仅可以促使其他有效载荷的下载和命令执行，还可以将设备转化为SOCKS5代理。此外，HiatusRAT还能够收集系统数据、网络数据、文件系统细节和进程信息，并具备向指挥控制服务器发送心跳包的能力，以便追踪路由器状态。

同时，该bash脚本还提示安装一个数据包捕获工具，以获取TCP端口网络流量，这也进一步助长了数据外泄的可能性。

关键功能 | 描述
—|—
攻击对象 | DrayTek Vigor 2960和3900路由器
恶意软件类型 | Hiatus RAT
功能 | 其他有效载荷下载、SOCKS5代理转换、数据收集
数据捕获工具 | tcpdump及其他包捕获工具

这种攻击不仅给企业的数据安全带来了风险，还使得网络监控和信息窃取变得更加复杂。企业需要采取必要的安全措施，以防止此类攻击带来的危害。