Quad7 Botnet 加大对 SOHO 设备的攻击力度

关键要点

Quad7 目前正在针对更多的 SOHO (小型办公室/家庭办公室) 设备进行攻击。成千上万的 TPLink 和 ASUS 路由器已经成为 Quad7 的攻击目标。新的后门和伺服器正在被用来展现更加隐蔽的暴力破解入侵。研究人员建议使用最新的固件安全更新和强密码来保护设备。

根据 BleepingComputer，Quad7 Botnet 正在扩大其针对 SOHO 设备的攻击行为，并利用新的后门和中继伺服器来更好地隐藏其进行的分布式暴力破解入侵。

根据 Sekoia 的报告，已经有成千上万的 TPLink 和 ASUS 路由器被纳入 Quad7 的xlogin和alogin集群；另外，近 300 台 Ruckus 无线设备已被攻陷，隶属于自六月以来启动的rlogin集群。虽然目前尚未出现 Axentra 网络附加存储设备和 Zyxel VPN 设备被感染的情况，但是 Sekoia 的研究人员警告称，更多的安全漏洞可能会被利用，从而促进扩大攻击。

设备类型数量集群名称TPLink 路由器数千个xloginASUS 路由器数千个aloginRuckus 设备近 300 个rlogin

此外，Quad7 还在不断掩饰其恶意活动，转向更先进的 FsyNet 工具进行攻击中继，并采用了全新的 UPDTAE 后门和 netd 二进制文件，这些进步的行动应促使 SOHO 设备实施最新的固件安全更新以及设置更强的密码，研究人员补充道。

闪电加速器客服