根据这篇 2024 年 1 月 31 日的文章在Ars Technica:
FBI 发出秘密命令后,中国恶意软件从 SOHO 路由器中被清除
路由器被用来隐藏对关键基础设施的攻击。
美国司法部周三表示,联邦调查局秘密向数百台受感染的小型办公室和家庭办公室路由器发送命令,要求其删除中国政府支持的黑客用来攻击关键基础设施的恶意软件。
司法部官员表示,这些路由器(主要是已到使用寿命的思科和 Netgear 设备)感染了所谓的 KV Botnet 恶意软件。
那么,有没有一份受此 KV 僵尸网络恶意软件影响的设备综合列表?
检查这篇文章:
- 中国 APT Volt Typhoon 与不可消灭的 SOHO 路由器僵尸网络有关(安全周;2023 年 12 月 13 日)
- 开放防火墙上的路由器攻击:KV-Botnet 调查(流明;2023 年 12 月 13 日)
提供一些受影响设备的信息,例如:
- NETGEAR ProSAFE 管理型交换机。
- 思科路由器(RV320 和 RV325)。
- DrayTek Vigor 路由器。
- Axis IP 摄像机(M1045-LW、M1065-LW 和 p1367-E)。
但是,是否有明确的清单可以清楚标明受影响的设备品牌和型号?