「AISURU」殭屍網絡攻擊猖獗 HKCERT籲提高警覺

最近一個名為「AISURU」的殭屍網絡展開大量攻擊，今年9月便有網絡服務供應商偵測到有機會來自AISURU的攻擊，其流量足以在短時間內癱瘓數萬個家庭的網絡連線。香港網絡安全事故協調中心（HKCERT）提醒，近年國際間出現多宗由大型殭屍網絡（Botnet）發動的大規模分散式阻斷服務（DDoS）攻擊事件，攻擊發動的流量創下歷史新高，呼籲本地企業及市民提高警覺，又提醒目前廣泛使用的多類物聯網裝置均可能面臨風險。若未能及時更新韌體或加強防護，裝置極有可能遭入侵並被納入殭屍網絡，用於發動DDoS等惡意攻擊，甚至影響本地網絡服務的穩定性。 根據網絡安全機構研究，「AISURU」殭屍網絡自去年起開始活躍，該殭屍網絡曾利用保安漏洞入侵Totolink路由器的韌體升級伺服器，向用戶裝置推送載有惡意軟件的更新至目標裝置，又利用不同產品的保安漏洞入侵並感染其他品牌的裝置，此外亦會將受感染的裝置作為網絡代理服務（Proxy Services）節點，售賣給犯罪份子用作隠藏IP以進行非法活動，目前全球感染規模估計達30萬台裝置。 為防範裝置被入侵利用，HKCERT建議企業及市民立即更新韌體及安裝保安更新、定期檢查物聯網裝置韌體的最新版本，包括D-Link、Totolink、Realtek、Zyxel等網絡裝置品牌、更改密碼並設定高強度密碼並定期更換、關閉不必要的遠端管理功能、使用防火牆、入侵偵測系統（IDS/IPS）及DDoS緩解服務，以及留意突發的大量網絡流量。如發現裝置懷疑遭受殭屍網絡感染，應立即斷開裝置與互聯網的連線、使用防毒軟件進行全面掃描、未能將裝置恢復正常運作則格式化，及向HKCERT報告尋求協助。