殭屍網絡為近年黑客常用的攻擊手法之一,日前就有資安服務供應商發現,有多於一間的黑客集團對數以百萬部 SOHO 專用路由器進行騎劫,將其感染成殭屍路由器,以供發動大規模 DDoS 攻擊。
輕易攻陷料將吸引更多黑客加入
資安服務供應商 Incapsula 於日前發表報告指,發現近一個月黑客的攻擊規模大幅擴大,參與攻擊的 IP 數量大增一倍,故此相信或有數以百萬部 SOHO (Small Office / Home Office) 專用路由器被騎劫成殭屍路由器。經調查後發現,Incapsula 亦發現被牽涉事件中的 SOHO 路由器不少均為 ARM 架構的 Ubiquiti 裝置;此外,Incapsula 只為相關攻擊行動鎖定逾百個網域的其中一個受害者,而攻擊目標更由應用層面提升級至網路層面,可見事件嚴重性。
Incapsula 對攻擊目標與模式作分析,受害者的路由器顯然由眾多集團與個人黑客掌控:而由於 SOHO 裝置太容易被攻陷,故此 Incapsula 預期將陸續有更多個人及黑客集團加入,而調查期間 Incapsula 仍繼續發現黑客受害路由器上植入新惡意程式。
Incapsula 指現時已與受影響的路由器廠商及 ISP 服務供應商作出聯繫,並強烈建議 SOHO 用戶們應暫時將所有遠端存取管理介面功能關閉,及改變路由器的登入憑證。
Source:Incapsula
