NCSC警告针对思科设备的持续性恶意软件攻击

最新恶意软件分析报告帮助组织检测和缓解针对特定思科设备的恶意活动。

今日（周四），作为GCHQ组成部分的英国国家网络安全中心（NCSC）发布了进一步建议，帮助网络防御者缓解针对特定思科设备的恶意攻击。

在对去年曝光的恶意活动进行重要更新中，思科表示同一威胁行为者利用思科自适应安全设备（ASA）5500-X系列的新漏洞植入恶意软件、执行命令，并可能从受感染设备中窃取数据。

NCSC呼吁使用受影响产品的网络防御者紧急调查此活动，并发布了名为RayInitiator和LINE VIPER的恶意软件组件的新分析，以协助检测和缓解。

组织被敦促遵循思科的修复建议，包括应用安全更新，并向NCSC报告任何入侵证据。

由于部分思科ASA 5500-X系列型号将于2025年9月和2026年8月停止支持，NCSC强烈建议在可行的情况下更换或升级这些设备。过时和生命周期结束的设备对组织构成重大安全风险。

NCSC首席技术官Ollie Whitehouse表示：

“组织必须重视思科今天强调的建议措施，特别是在检测和修复方面。 我们强烈鼓励网络防御者遵循供应商最佳实践，并参考NCSC的恶意软件分析报告以协助调查。 生命周期结束的技术对组织构成重大风险。系统和设备应及时迁移到现代版本，以解决漏洞并增强韧性。”

该警报紧随去年与国际合作伙伴发布的联合建议，其中包含对名为LINE DANCER和LINE RUNNER恶意软件的详细分析。

RayInitiator和LINE VIPER恶意软件在复杂性和规避检测能力方面都比之前活动中使用的恶意软件有显著进化。有关管理过时和生命周期结束设备的更多信息可在设备安全指南中找到。

NCSC最近发布博客强调，组织应为Windows 10在10月生命周期结束做好准备，并优先迁移到Windows 11。

思科在其网站上提供了更多信息和检测建议：https://sec.cloudapps.cisco.com/security/center/resources/detection_guide_for_continued_attacks