黑客滥用谷歌云攻击 D-Link 路由器

据外媒 4 月 6 日称，黑客滥用谷歌云平台攻击 D-Link 等路由器。一位研究人员表示，在过去三个月中，谷歌云平台遭到滥用，针对 D-Link、ARGtek、DSLink、Secutech 和 TOTOLINK 路由器进行三次 DNS 劫持攻击，DNS劫持会导致路由器流量被重定向并发送到恶意网站。

2018 年 12 月 29 日，第一波攻击发起，目标是 D-Link DSL-2640B、D-Link DSL-2740R、D-Link DSL-2780B和 D-Link DSL-526B，将其重定向到加拿大的流氓 DNS 服务器。2019 年 2 月 6 日发起的第二波攻击也针对这些相同类型的 D-Link 调制解调器。

3 月 26 日，第三次攻击是针对的是 ARG-W4 ADSL 、DSLink 260E、Secutech 和 TOTOLINK 的路由器。

宅客频道发现，虽然暂时无法列出有多少路由器受到其影响，但有研究者表示，超过 14000 台 D-Link DSL-2640B 路由器与 2265 台 TOTOLINK 路由器暴露在公网上。研究人员也没有具体说明攻击者如何攻击路由器。然而，他指出，在过去几年中，DNSChanger 恶意软件已经多产到为网络犯罪分子提供了 1400 万美元的收入。

研究表明，上述攻击都使用了谷歌云平台的主机。攻击者首先使用谷歌的云服务功能来扫描可能被利用的易受攻击的路由器。然后，他们使用谷歌的平台将路由器远程配置到他们自己的 DNS 服务器。

研究人员表示，这个平台很容易被滥用，任何拥有谷歌帐户的人都可以轻松访问“Google Cloud Shell”，这项服务可为用户提供相当于Linux VPS [虚拟专用服务器]的服务，直接为他们提供在 Web 浏览器中的 root 权限。

“作为一家大型云服务提供商，处理滥用行为对谷歌来说是一个持续的过程。”研究人员 Mursch 说。 “然而，与竞争对手不同，谷歌让犯罪分子很容易滥用他们的平台。”

宅客频道注：该文编译自threatpost

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 踩雷 |嗑药坐牢重归正途 | 内鬼 脑内植入 真相篇 ▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 不剁手也吃土？可能是挖矿木马掏空你的钱包 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 都8012年了，英国卫生部门居然还在为“擦屁股” 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记 人物篇 ▼ 专访：“蹲坑神器”与它背后男人们不得不说的故事 磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 数字联盟刘晶晶：四年只做一个产品 长亭科技陈宇森：我打破的四个质疑 薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye 知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 风宁：自由追风者 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注