近日消息，安全公司 Lumen 最新发布报告，揭露出一款针对家用路由器进行进攻的“Cuttlefish”木马，该木马据称可以从 LAN 网络流量中挖掘用户账号密码及各种个人身份信息。

查询报告发现，研究人员暂不知悉黑客通过什么样的方式入侵相关路由器，只知道黑客在侵入路由器后最先下载 bash 指令脚本，搜集设备信息并传送至 C2 服务器，接着部署“Cuttlefish”木马。

研究人员明确指出，“Cuttlefish”木马拥有“零点击攻击”能力，不需要用户交互就可以潜藏在路由器背后默默捕捉到用户各类信息，以便隐匿踪迹，黑客还通过隧道等方式来建立连接，进而回避用户客户端提醒“IP 在其他位置登录”的机制。

依据研究人员的分析，“Cuttlefish”木马主要是活跃时间为 2023 年 10 月到 2024 年 4 月，从去年 10 月初的大规模的攻击行动里，有 99% 的受害者IP 地址是注册在土耳其，其中约 93% 来自于两家电信网络服务供应商，受害企业组织包含当地航空部门、卫星服务供应商等。