据国外安全研究人员发现，一名俄罗斯骇客正通过一款名为RouteX的恶意软件感染互联网上的Netgear路由器，并利用这些路由器对财富500强企业展开网络攻击。

骇客利用Netgear路由器：攻击财富500强企业

据悉，该恶意软件将易受攻击的路由器劫持后，将其转变为SOCKS代理，然后展开“CredentialStuffing（证书填充）”攻击。由于证书填充攻击会不断地去验证被盗密码的有效性，因此其攻击方式在自动化程度上与暴力破解攻击很类似。

而攻击者利用的则是SSH配置中的一个漏洞，该漏洞现多存在于一些老版本的Netgear路由器中，一旦遭受RouteX恶意软件的感染，会变成攻击者的代理，并限制其他攻击者的访问。

通过分析RouteX恶意软件的源代码，研究人员发现了10个C&C（命令和控制）的域名，其能够与攻击者过去使用的电子邮件匹配，从而找到骇客的线索。

但当务之急，安全专家建议使用Netgear路由器的用户尽快升级设备，运行最新的固件版本，以防止攻击者的进一步动作。