家用路由器首次遭APT大规模攻击 360：安全大脑可预警

美国东海岸断网事件以后，僵尸网络病毒再一次兴风作浪。近日，美国媒体报道，一个恶意软件能够阻挡互联网流量，收集家用和办公室路由器的信息，并摧毁这些设备。

360安全团队介绍，从全球范围来看，这是高级持续性威胁（APT）首次针对家用路由器进行攻击，中国几乎不受影响。未来，即使中国地区受到攻击，360安全大脑能够提前预警、感知并提出解决方案。

50万台路由器遭感染

5月23日，思科 Talos 团队首次曝光了这次APT攻击。僵尸网络的“凶器”是一款名为“VPNFilter”的最新恶意软件，预估有 54 个国家的路由器设备遭入侵，受影响或者感染数量至少为 50 万台。

该团队研究分析结果显示，“VPNFilter”破坏性较强，可通过烧坏用户的设备来掩盖踪迹；攻击者还可以监视网络流量，利用被感染设备组成僵尸网络，攻击互联网基础设施，造成断网。

与历史上绝大多数IoT僵尸网络不同的是，受感染用户仅重启路由器并不能“彻底”清除“VPNFilter”恶意软件。所有受感染厂商均已建议用户升级到最新版本，一般来说，升级能覆盖路由器的全部固件位置并重启，确保被感染的设备“自清”。

APT 首次大规模攻击路由器 中国几乎不受影响

360网络安全研究院专家李丰沛表示，此次攻击也受到安全社区普遍关注，从全球范围来看，这是APT攻击首次针对家用路由器，攻击手段也非常高明。

李丰沛介绍，按照360安全大脑对多路数据的感知，中国用户路由器遭遇感染的范围非常小，国内用户暂时不用恐慌。

美国东海岸断网事件中，数百万摄像头沦为僵尸网络发动攻击的“肉鸡”。如今，黑客将目光瞄准了路由器， IOT智能设备厂商应该引起足够重视。

未来：360安全大脑可预警僵尸网络攻击

目前，网络安全环境日趋复杂，中国也是遭受APT攻击最为严重的国家之一。如果，这样的攻击出现在中国，应如何防御？

“应该说，360安全大脑有能力预警类似攻击。”360网络安全研究院专家介绍，360董事长周鸿祎不久前公布了安全大脑计划，这个安全大脑的运行机制就像人体，通过类似人类感官各种终端采集安全信息，传输到存储系统实现记忆，这个大脑通过原有且可以不断自我学习的知识库，对采集的信息进行分析判断，从而辅助决策。

基于360安全大脑，360网络安全研究院已经成为领先的威胁情报中心，在骨干网威胁分析、DDoS和僵尸网络监控方面都是全球第一。美国断网事件后，360成为唯一参与分析调查的国内公司，并获得FBI致谢。360网络安全研究院曾多次全球首先报告IoT相关僵尸网络的爆发，包括Satori, http81(persirai)，iotreaper（iotroop），muhstik等等。

如果攻击发生在国内，360依托强大的安全大脑的大数据资源，有能力感知并检出该IoT僵尸网络,保护中国用户设备与数据安全。【来源：360公司】
更多资讯详见：360社区早报（2018-6-1）