产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
奇虎旗下的安全实验室,7500 台 mikrotik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 ip 地址。mikrotik 是一家拉脱维亚公司,其产品包括路由器和无线 isp 系统。wikileaks 披露的 cia vault7 黑客工具 chimay red 涉及到 2 个 mikrotik de 漏洞利用,包括 winbox任意目录文件读取(cve-2018-14847)和 webfig 远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用 mikrotik cve-2018-14847 漏洞植入 coinhive 挖矿代码,启用 socks4 代理,监听路由器网络流量。通过对受害者 ip 分析,俄罗斯受影响最严重。
试用申请
