【快讯】研究人员称恶意软件AVrecon已感染7万多SOHO路由器

近日，Black Lotus Labs称，恶意软件AVrecon已感染超过70000个基于Linux的SOHO路由器，并将它们添加到僵尸网络中。除了2021年5月首次被发现之外，AVrecon已经运行了两年多而未被检测到。研究人员推断，该活动似乎旨在创建一个秘密网络，以悄悄地开展密码喷洒和数字广告欺诈等一系列攻击活动。由于恶意软件的隐蔽性，被感染设备的所有者很少注意到任务中断或带宽的损失。安全团队通过将僵尸网络的C2在其主干网络上进行无效路由来应对此类威胁。