华硕路由器被新型隐蔽僵尸网络针对性入侵,固件更新也无法清除
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现新型僵尸网络AyySSHush,针对华硕路由器进行多阶段攻击,已感染全球4504台设备,主要集中在美国和瑞典。建议用户监控SSH密钥并重装系统以防止持续入侵。
🎯
关键要点
- 网络安全研究人员发现新型僵尸网络AyySSHush,针对华硕路由器进行攻击。
- 该僵尸网络最早由GreyNoise在2025年3月发现,随后被Censys追踪。
- AyySSHush通过滥用路由器合法功能建立长期控制,检测和修复困难。
- 攻击采用多阶段攻击链,通过华硕AiProtection系统实施入侵。
- 攻击者通过官方配置界面注入恶意SSH公钥,获得持久访问权限。
- 攻击过程分为三个阶段:初始入侵、命令注入、SSH后门安装。
- 截至2025年5月28日,全球已有4504台华硕路由器受感染,主要集中在美国和瑞典。
- 感染数据在2025年1月至5月间波动,显示出僵尸网络的成熟和韧性。
- 防御建议包括监控SSH密钥、重装系统和禁用持久性配置同步功能。
- 攻击策略利用住宅网络的可信特性,规避基于IP的检测系统。
❓
延伸问答
AyySSHush僵尸网络是如何针对华硕路由器进行攻击的?
AyySSHush通过滥用路由器的合法功能,采用多阶段攻击链,利用弱凭证和漏洞进行入侵,最终在路由器上安装SSH后门。
截至2025年5月,全球有多少台华硕路由器受到AyySSHush感染?
截至2025年5月28日,全球已有4504台华硕路由器受到感染。
用户如何防止华硕路由器被AyySSHush僵尸网络入侵?
用户应监控SSH密钥、重装系统,并禁用持久性配置同步功能,以防止持续入侵。
AyySSHush僵尸网络的攻击过程分为几个阶段?
攻击过程分为三个阶段:初始入侵、命令注入和SSH后门安装。
AyySSHush僵尸网络是何时首次被发现的?
AyySSHush僵尸网络最早由GreyNoise在2025年3月发现。
AyySSHush是如何保持对华硕路由器的持久控制的?
攻击者通过官方配置界面注入恶意SSH公钥,获得持久访问权限,固件更新后仍能保持控制。
➡️
