2018 年第一季度, 针对消费者级路由器的网络攻击数量急剧增加, 其中多是在教育, 建筑和生物技术等领域, 原因是在我们日常使用中, 这些领域的路由器分布高度集中, 且数据传输密集.
上半年, 针对消费级路由器的网络攻击增加了 5 倍
自 2017 年第四季度以来, 针对路由器的攻击增加了 539%, 高威胁数量的攻击表明一些行业的路由器使用频繁, 数据传输量大. 据调查, 网络攻击者正在通过使用合法的 Microsoft 二进制文件进行网络攻击. 例如 PowerShell 和 MSHTA, 通常作为恶意软件感染的初始阶段进行下载和传播恶意代码的工具.
据调查显示, MuieBlackCat 和 ZmEu 扫描仪是第一季度最流行的工具之一, 因为它们都被用来查找基于 php 的 web 服务器中的漏洞. 研究人员称, 威胁者也使用 OpenVAS 和 NMAP 扫面议作为搜索漏洞的工具.
黑客多利用日常使用的软件进行攻击
研究人员在报告中说:"网络暴力攻击的盛行和过时的利用企图意味着高度自动化的, 低能力的威胁充斥在互联网的大流量中." 针对消费级路由器的攻击大多涉及信息收集扫描, 入侵尝试. 与去年相比, 路由器入侵次数总量增加了 36%, 很大程度上是因为利用了消费者级路由器中的 dns 操纵漏洞.
同时, 研究人员还指出, 虽然网络钓鱼攻击只占观察到的攻击总数的一小部分, 但它们保持了相当一致的成功率, 如果不迅速解决, 往往会导致网络完全受损. 在所有行业中, 网络钓鱼尝试次数增加了 39%, 多是利用 DocuS 传输, Office 365 和 OneDrive 进行网络攻击.
为了防止这种攻击, 建议用户在网络上记录 Powershell 活动, 阻止 Word 文档宏, 加强用户权限设置, 实现应用程序白名单, 并保持最新的防病毒防御.
来源: http://netsecurity.51cto.com/art/201807/578433.htm