美国网络安全和基础设施安全局(CISA)报告称,2025年9月,一家联邦民事机构的Cisco Firepower设备遭到入侵。攻击者使用了一种名为FIRESTARTER的新型恶意软件,该软件被设计为用于持久远程访问的后门。这一发现是与英国国家网络安全中心(NCSC)共同分享的。
FIRESTARTER:无视安全更新的后门 🔥
FIRESTARTER恶意软件作为一个后门运行,允许攻击者保持对受感染设备的远程控制。最令人担忧的是,它成功地在应用于运行自适应安全设备(ASA)软件的Cisco Firepower设备的安全补丁中存活下来。这表明该恶意软件采用了高级持久性技术,可能隐藏在内存中或利用固件中未记录的漏洞,从而使其难以通过传统的补丁方法检测和根除。
那个没补上任何东西却照样收费的补丁 💀
网络管理员应用了补丁,希望能睡个安稳觉,但FIRESTARTER决定像那个不付房租的房客一样留在路由器里。CISA和NCSC现在建议检查日志,但攻击者肯定在享用虚拟咖啡的同时已经抹去了自己的痕迹。比这个恶意软件更持久的,大概只有批准更改密码的官僚程序了。