MikroTik

MikroTik是一家拉脱维亚公司生产的路由器和ISP无线系统,在过去几个月中,该产品一直在应对其操作系统存在的数个安全漏洞。通过最新的攻击方法,被感染的路由器可以向用户展示一个虚假的浏览器更新页面。
据白帽汇安全研究院统计,目前发现超过30w的MikroTik路由器被植入挖矿代码,攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目录文件读取(CVE-2018-14847)漏洞。
MikroTik 为其旗下一些路由器操作系统 RouterOS 发布了多个固件补丁,修复了已遭利用的 0day 漏洞。
北京时间3月25日0点前后,互联网上8291端口出现大量扫描告警。下午2点左右,蜜罐数据显示该告警可能和 Hajime 有关,初步判断(UPX壳特有幻数+脱壳后样本特征)后,确认该样本为Hajime样本。