企业SOHO面临短吻鳄恶意软件攻击

Cuttlefish恶意软件攻击小型路由器

关键要点

Cuttlefish恶意软件在2023年10月至2024年4月间针对小型企业和家庭办公室的路由器进行攻击。此次攻击的主要目标是获取公共云认证信息。受影响的路由器以土耳其制造的设备为主，同时也可能影响到了全球卫星电话提供商和美国产数据中心。Cuttlefish可与其他局域网设备互动，实现数据传输和代理部署，并且能够接管HTTP和DNS连接。

根据安全事务的报道，最近发现了一种新型的Cuttlefish恶意软件，该软件被用来攻击企业级的小型办公室和家庭办公室路由器，目的是为了提取公共云的认证信息。

据Lumen Technologies旗下的Black Lotus Labs报告，大多数受影响的路由器来自土耳其，但全球卫星电话服务商的客户以及一家位于美国的数据中心也可能受到了影响。

Cuttlefish恶意软件与与中国有关的HiatusRAT恶意软件类似，不仅可以接管私有IP地址连接的HTTP和DNS，还能够与其他局域网设备互动，以便于数据传输和其他代理的部署。该恶意软件主要针对Amazon Web Services、Cloudflare、BitBucket以及其他公共云服务。

clash 官网

研究人员表示：“Cuttlefish代表了被动窃听恶意软件在边缘网络设备上最新的发展，使得攻击者能够适应并克服现代企业采用的TLS配置。”