據國外安全研究人員發現，一名俄羅斯駭客正通過一款名為RouteX的惡意軟件感染互聯網上的Netgear路由器，并利用這些路由器對財富500強企業展開網絡攻擊。

　　警惕RouteX的惡意軟件感染Netgear路由器

據悉，該惡意軟件將易受攻擊的路由器劫持后，將其轉變為SOCKS代理，然后展開“Credential Stuffing（證書填充）”攻擊。由于證書填充攻擊會不斷地去驗證被盜密碼的有效性，因此其攻擊方式在自動化程度上與暴力破解攻擊很類似。

　　駭客利用Netgear路由器 攻擊財富500強企業

而攻擊者利用的則是SSH配置中的一個漏洞，該漏洞現多存在于一些老版本的Netgear路由器中，一旦遭受RouteX惡意軟件的感染，會變成攻擊者的代理，并限制其他攻擊者的訪問。

通過分析RouteX惡意軟件的源代碼，研究人員發現了10個C&C（命令和控制）的域名，其能夠與攻擊者過去使用的電子郵件匹配，從而找到駭客的線索。

但當務之急，安全專家建議使用Netgear路由器的用戶盡快升級設備，運行最新的固件版本，以防止攻擊者的進一步動作。