据外媒 ， 英国国家网络安全中心（NCSC）以及美国联邦调查局（FBI）等组织近日指出 ， 黑客集团开始利用僵尸网络恶意程序CyclopsBlink来感染连网设备 ， 并且主要锁定由WatchGuard所开发的防火墙设备 ， 相关单位并未公布CyclopsBlink僵尸网络的规模 ， 而WatchGuard表示只有不到1%的设备被感染 ， 但已释出检测工具和整治计划 。

文章图片

文章图片

僵尸网络Botnet是指采用一种或多种传播手段 ， 将大量主机感染bot程序（僵尸程序）病毒 ， 从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机 ， 而被感染的主机将通过一个控制信道接收攻击者的指令 ， 组成一个僵尸网络 。之所以用僵尸网络这个名字 ， 是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着 ， 成为被人利用的一种工具 。
据悉 ， 黑客针对WatchGuard设备的Firebox软件更新程序进行了反向工程 ， 并找到该程序中的弱点 ， 可重新计算用以验证软件更新映像档的HMAC值 ， 让CyclopsBlink得以常驻于WatchGuard设备上 ， 不论重新启动还是更新软件都无法移除它 。
【黑客利用僵尸网络恶意程序感染连网设备】CyclopsBlink还具备读写设备档案系统的能力 ， 可置换合法的档案 ， 因此就算上述弱点已被修补 ， 黑客依旧能够部署新功能来维持CyclopsBlink的存在 ， 属于很高阶的恶意程序 。

• nvidia被黑客攻击，英伟达成功恢复机器
• 科研团队研发电池回收新技术，利用等离子体清理再生正极材料
• 西北大学和碳回收技术公司开始利用细菌分解乳糖制造酸奶
• 英飞凌推出首款利用后量子加密技术进行固件更新的芯片
• 新突破！科学家利用声波，成功诱导干细胞转化为骨细胞
• 中国移动通信联合会元宇宙产业委员会：抵制利用元宇宙热点概念进行资本炒作
• 电影《楚门的世界》中的“黑客帝国”猜想
• 典型地区再生水利用配置试点方案内容是什么？
• 黑洞里有什么?物理学家利用量子计算和机器学习一探究竟
• 白帽黑客和ios越狱软件cydia发现关键漏洞