“南瓜日食”事件： 路由器遭破坏性攻击 (blog.lumen.com)

Lumen Technologies 旗下的 Black Lotus Labs 发现了一起破坏性事件，涉及单个互联网服务提供商 (ISP) 超过 60 万台小型办公室/家庭办公室 (SOHO) 路由器脱机。该事件发生在 10 月 25 日至 27 日的 72 小时内，导致受感染设备永久无法运行，需要更换硬件。分析确定，“Chalubo”（一种常见的远程访问木马 (RAT)）是造成该事件的主要有效载荷。我们怀疑此次恶意固件更新是一项蓄意行为，旨在导致服务中断，并且认为我们预计会在互联网上看到许多受影响的路由器品牌和型号，但此次事件仅限于单个 ASN。