恶意Synuly Cisco路由器植入物在全球各地的更多设备上找到

“在星期二发表的Fireeye研究人员之后 发现 在印度的14个思科路由器中,墨西哥,菲律宾和乌克兰已经植入了修改的恶意思科IOS形象,另一组研究人员已经决定为其他受影响的设备扫描公共IPv4地址空间。

“植入物是指指纹的,我们能够通过修改ZMAP来发送特制的TCP SYN数据包来扫描受感染的服务器而不调用漏洞。我们于2015年9月15日完成了四个公共IPv4地址空间的扫描,发现79个主机显示与Sypuper Proogn Inclantant一致的行为,”他们分享了结果。

这里’S根据位置的受影响设备的破录:


什么’有趣的是,美国影响的所有25个宿主都属于东海岸的单一服务提供商,以及德国和黎巴嫩的卫星提供商,为非洲提供了覆盖范围。

“我们搜索了在从A / 14(〜262K地址)网络望远镜捕获的历史网络流量的三十天内将触发后门的SYN数据包。在公开披露之前,我们没有发现扫描的证据。虽然这并不排除任何有针对性的攻击,但我们在此期间发现没有历史互联网扫描,” they added.

It’S也很难判断哪个个人或团体可能正在挥舞同步敲门物。

虽然他们正试图联系并警告其主持人受到损害的组织,但Fireeye有 详细的 多种方面组织如何检查它们是否受到影响。”

分享这个