锁定家用路由器发动攻击，安全公司曝光恶意木马 Cuttlefish

图片地址：https://img.ithome.com/newsuploadfiles/2024/5/977b7765-8ec8-4047-8717-16a2d02dc5d6.png?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xYy9xYzk2LnBuZw==,t_100,g_3,y_22,x_22,a_0/format,f_auto

IT之家 5 月 5 日消息，安全公司 Lumen 近日发布报告，揭露了一款专门针对家用路由器进行攻击的“Cuttlefish”木马，该木马据称能够从 LAN 网络流量中挖掘用户账号密码及各种身份信息。但IT之家查询报告发现，研究人员暂不知悉黑客通过何种方式入侵相关路由器，只知道黑客在侵入路由器后首先下载 bash 指令脚本，搜集设备信息并传送至 C2 服务器，接着部署“Cuttlefish”木马。研究人员指出，“Cuttlefish”木马拥有“零点击攻击”能力，无需用户交互即可隐藏在路由器背后默默捕获用户各种信息，为了隐匿行踪，黑客还利用隧道等方式来建立连接，从而回避用户客户端提示“IP 在其他位置登录”的机制。根据研究人员的分析，“Cuttlefish”木马主要活跃时间为 2023 年 10 月至 2024 年 4 月，在去年 10 月