安全公司Lumen近期揭露了一款名为“Cuttlefish”的木马,该木马专门针对家用路由器发动攻击。据报告,该木马能够从局域网络流量中提取用户账号密码和各种身份信息。研究人员尚未明确黑客如何入侵路由器,但已知入侵后会下载bash脚本,搜集设备信息并发送至C2服务器,随后部署“Cuttlefish”木马。该木马具备“零点击攻击”能力,无需用户交互即可捕获信息,并通过隧道技术隐藏其活动,避免触发用户客户端的异地登录提示。
“Cuttlefish”木马的活跃时间从2023年10月持续至2024年4月,其首次大规模攻击行动中,99%的受害者IP地址注册在土耳其,主要受害组织包括航空部门和卫星服务供应商。
