新闻中心
企业SOHO面临短吻鳄恶意软件攻击
Cuttlefish恶意软件攻击小型路由器
关键要点
Cuttlefish恶意软件在2023年10月至2024年4月间针对小型企业和家庭办公室的路由器进行攻击。此次攻击的主要目标是获取公共云认证信息。受影响的路由器以土耳其制造的设备为主,同时也可能影响到了全球卫星电话提供商和美国产数据中心。Cuttlefish可与其他局域网设备互动,实现数据传输和代理部署,并且能够接管HTTP和DNS连接。根据安全事务的报道,最近发现了一种新型的Cuttlefish恶意软件,该软件被用来攻击企业级的小型办公室和家庭办公室路由器,目的是为了提取公共云的认证信息。
免费NPV加速器据Lumen Technologies旗下的Black Lotus Labs报告,大多数受影响的路由器来自土耳其,但全球卫星电话服务商的客户以及一家位于美国的数据中心也可能受到了影响。
Cuttlefish恶意软件与与中国有关的HiatusRAT恶意软件类似,不仅可以接管私有IP地址连接的HTTP和DNS,还能够与其他局域网设备互动,以便于数据传输和其他代理的部署。该恶意软件主要针对Amazon Web Services、Cloudflare、BitBucket以及其他公共云服务。
研究人员表示:“Cuttlefish代表了被动窃听恶意软件在边缘网络设备上最新的发展,使得攻击者能够适应并克服现代企业采用的TLS配置。”
2025-08-18 15:06:59
为什么我们需要自动化网页应用安全测试 媒体
2025-08-18 16:01:55
勒索病毒袭击雅马哈和WellLife Network 媒体
选择一元机场.clash官网套餐,可同时兼容Shadowrocket与Clash多端使用。