AVrecon Botnet 行动对小型路由器的威胁

关键要点

AVrecon botnet 恶意软件正在利用小型办公/家庭路由器。该恶意软件支持 SocksEscort 代理服务，允许租用被黑设备以隐藏位置。有可能在被侵入的机器上生成 shell，导致恶意流量混淆和额外恶意软件的下载。安全专家建议管理安全服务提供商调查这些设备，同时家庭用户应重启其路由器。

近期，威胁行动者利用 AVrecon botnet 恶意软件，据 Lumen Black Lotus 报告，该恶意软件最初针对的是小型办公/家庭办公路由器。根据 The Hacker News 的报道，AVrecon 正在支持 SocksEscort 恶意代理服务，允许用户租用被攻陷的设备以实现位置隐匿。KrebsOnSecurity 和 Spurus 的报告指出，这一归因是基于 AVrecon 的指挥和控制服务器与 SocksEscort 代理服务之间的关联。

海外npv加速器

此外，AVrecon 还可能在被感染的机器上生成 shell，这可能导致恶意流量的混淆以及其他恶意软件的下载。研究人员表示：“虽然这些机器人主要是被添加到 SocksEscort 代理服务中，但该文件中内嵌的功能可以生成远程 shell。这可能允许威胁行为者部署额外的模块，因此我们建议管理安全服务的提供商尝试调查其网络中的这些设备，而家庭用户应重启其设备。”

类型描述恶意软件AVrecon botnet目标小型办公/家庭办公路由器服务SocksEscort 代理服务建议措施安全服务提供商调查网络设备用户建议重启路由器

对这种新威胁的关注是十分必要的，合法用户应采取适当措施以保护自己的设备不受侵犯，同时安全服务提供商需要密切监控网络中可能受到感染的设备。