锁定家用路由器发动攻击，安全公司曝光恶意木马 Cuttlefish

电脑系统网 5 月 5 日信息，安全公司 Lumen 近日发布报告，揭示了一款针对家用路由器开展攻击的“Cuttlefish”木马，该木马据悉可以从 LAN 数据流量中挖掘用户账户密码及各类真实身份信息。

但电脑系统网查询汇报发觉，科研人员暂时不知晓网络黑客根据什么样的方式侵略有关无线路由器，只懂得网络黑客在进入无线路由器后最先免费下载 bash 命令脚本制作，收集机器设备信息并传送至 C2 网络服务器，然后布署“Cuttlefish”木马。

科研人员强调，“Cuttlefish”木马有着“零点击攻击”水平，不用用户互动就可以潜藏在无线路由器背后默默捕捉用户各种各样信息，为了能藏匿行迹，网络黑客还通过隧道施工等方式来建立联系，进而逃避用户手机客户端提醒“IP 在其他位置登陆”的制度。

依据研究人员的剖析，“Cuttlefish”木马关键活跃时间为 2023 年 10 月至 2024 年 4 月，去年 10 月初期的规模性攻击行为里，有 99% 受害者 IP 地点是注册在土尔其，其中约 93% 来源于俩家电信网服务提供商，被害企业的管理包括本地航空公司单位、通讯卫星服务提供商等。

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传送大量信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。