AVrecon Botnet 行动对小型路由器的威胁

关键要点

• AVrecon botnet 恶意软件正在利用小型办公/家庭路由器。
• 该恶意软件支持 SocksEscort 代理服务，允许租用被黑设备以隐藏位置。
• 有可能在被侵入的机器上生成 shell，导致恶意流量混淆和额外恶意软件的下载。
• 安全专家建议管理安全服务提供商调查这些设备，同时家庭用户应重启其路由器。

近期，威胁行动者利用 ，据 Lumen Black Lotus报告，该恶意软件最初针对的是小型办公/家庭办公路由器。根据 的报道，AVrecon 正在支持 SocksEscort恶意代理服务，允许用户租用被攻陷的设备以实现位置隐匿。KrebsOnSecurity 和 Spur.us 的报告指出，这一归因是基于 AVrecon的指挥和控制服务器与 SocksEscort 代理服务之间的关联。

此外，AVrecon 还可能在被感染的机器上生成 shell，这可能导致恶意流量的混淆以及其他恶意软件的下载。研究人员表示：“虽然这些机器人主要是被添加到 SocksEscort 代理服务中，但该文件中内嵌的功能可以生成远程 shell。这可能允许威胁行为者部署额外的模块，因此我们建议管理安全服务的提供商尝试调查其网络中的这些设备，而家庭用户应重启其设备。”

对这种新威胁的关注是十分必要的，合法用户应采取适当措施以保护自己的设备不受侵犯，同时安全服务提供商需要密切监控网络中可能受到感染的设备。