阿里安全-谢君：解密路由蠕虫攻击事件分析报告

近日阿里安全研究实验室捕获一种专门针对家庭路由器的蠕虫样本，为此我们小组进行了将近一个多月的跟踪和分析工作，布设专门针对此次攻击事件的密罐，捕捉样本和定位核心攻击向量，乃至威胁情报收集和全球受害节点的评估，我们对此次事件命名为“智魁行动”。这是一次有组织精心打造利用一系列路由器漏洞、后门、密码破解进行渗透攻击行为。本报告将对整个事件的攻击链条和利益关系进行详细分析，包括威胁情报分析的部分结果。阿里安全-谢君《解密路由蠕虫攻击事件分析报告》核心内容：1.事件背景2.捕捉过程3.智魁DNA3.1.nttpd 行为分析3.2.sox 行为分析3.3.dis 行为分析3.4.tel 行为分析4.情报收集4.1.生命周期4.2.组织追踪5.全球受害节点分布和受害厂商列表5.1.受害节点分布5.2.受害厂商列表6.检测与防御6.1 防御建议6.2 检测建议7.结论