研究人员称ZuoRAT恶意软件攻击大量路由器

网络安全的形势越来越严峻，网络攻击不法分子通过各种漏洞进行网络攻击。近期，就有相关的报道新闻，一个黑客团伙，花了两年多的时间，通过恶意软件感染了欧洲和北美的各种路由器，并且还掌握macOS、 Windows和 Linux 联网设备的运行。据了解这个黑客团伙的技术是比较高超的。

在这次网络攻击中，被恶意软件感染的目标达80款，其中包括了华硕、Netgear、思科和GrayTek 这些品牌的路由器。安全研究人员称针对路由器的这次网络攻击，幕后团伙是比较复杂的，通过调查发现这款远程访问木马的活动，可以查到是2020年。

Black Lotus在调查中还发现在了，这款恶意软件活跃中有4个值得怀疑的对象，其中一个就是基于MIPS 的 ZuoRAT，这个组织与 Mirai 物联网恶意软件是比较相像的，并且还与破纪录的DDoS攻击有关，这个组织的攻击手段是通过未修补SOHO 设备漏洞来进行部署的。可以知道的是，这次的网络攻击和大多数路由器恶意软件一样，ZuoRAT是没有办法在设备重启后对数据进行留存的。

如何防范没有授权的网络攻击？

1、需要采用多因素身份验证

多因素身份验证，是目前用来防止数据泄露的一种安全方法。它可以在用户名和密码外，再增加一层保护层。可以让数据得到更加安全的保护。

2、对相关的应用版本进行及时的更新

版本存在漏洞是构成安全的最大威胁之一，这也是容易被企业所忽视的一点。许多的网络攻击都是通过漏洞来攻击的，只有采取相应的措施才能保证相关的安全，除此之外还需要有强大的补丁管理保护。

3、企业还可以配置好的防火墙

现在的网络攻击越来越多，企业想要保障数据的安全，就需要有功能强大的防火墙。防火墙需要有保护企业、Web应用程序和其它核心组件的功能。

3、企业可以对访问进行控制

企业可以对一些可疑的登录活动进行取消访问权限，这样可以降低企业被攻击的影响。企业对访问和用户进行管理可以让企业根据，一些特定的参数来决定特定的权限和资源的访问。

无论采取何种方式，我们的目标都是降低被攻击的概率，特别是现在的网络攻击越来越严重，只有不断的更新相关的技术，才能更好的保障我们的网络安全。