首页 > 安全 > 正文

Microsoft发布用于检查Mikrotik路由器妥协的开源工具

最后更新 :2022.03.18

Microsoft发布了一个开源工具来保护Mikrotik路由器,并检查Trickbot Malware感染的妥协指标。

Microsoft已发布了一个开源工具,称为RouterOS扫描仪,可用于保护Mikrotik路由器并检查与涓滴的妥协指标,与Trickbot Malware感染相关。

此分析使我们能够开发法医工具,以识别Mikrotik设备上的TrickBot相关的折衷和其他可疑指标。We 发布了此工具 帮助客户确保这些IoT设备不容易受到这些攻击的影响。阅读Microsoft发布的帖子。

最近检查点研究人员报告说,臭名昭着的NBSP; TrickBot 恶意软件受雇于攻击60家金融技术公司的攻击,具有新的反分析功能。攻击的新闻潮流针对加密货币公司,其中大多数位于其中e US。

trickbot 是一个受欢迎的Windows银行银行木工特洛伊在2016年10月,其作者 它不断升级并通过实施新功能,包括强大的密码窃取功能。

Trickbot最初与Ryuk Ransomware合作,它用于僵局地在网络中突出的初始访问。然后ryuk被同一目的使用Trickbot的Conti赎金瓶帮派代替。

在2021年,Conti Gang用于在全球各种组织网络中实现初步访问。 Advint研究人员最近报道了Conti Ransomware集团已经拍摄了Tlexbot Malware操作,并计划用BazarbackDoor恶意软件替换它。 TrickBot操作已切换到使用Mikrotik路由器作为C& C服务器自2020年以来。[Microsoft已经分析了恶意软件如何受到Mikrotik路由器和开发A的方式OL来检测妥协的迹象。对路由器的攻击链以蛮力攻击开始或通过利用CVE-2018-14847漏洞,该漏洞允许读取包含密码的文件。“攻击者然后发出一个唯一命令,可在两个之间重定向流量的唯一命令路由器中的端口,建立Tructbot受影响的设备和C2之间的通信线路,“继续帖子。“Mikrotik设备具有独特的硬件和软件,路由器和Routeros。这意味着要运行此类命令,攻击者需要outeros ssh shell命令中的专业知识。“ routeros扫描程序允许用户检查设备版本并将其映射到已知漏洞。它还查找计划任务,流量重定向规则和NBSP;(NAT和其他规则),DNS缓存中毒,默认端口更改,非默认用户,可疑文件以及代理,袜子和防火墙规则。

- END -

看更多