北京
你的路由器可能是俄罗斯情报部门的跳板。英国国家网络安全中心(NCSC)本周更新警告,APT28——也就是臭名昭著的Fancy Bear——正在大规模劫持家用和小型办公路由器,把用户的正常上网请求偷偷导向钓鱼网站。
攻击手法不算新,但足够隐蔽。黑客利用路由器漏洞篡改DNS设置,用户想登录Outlook时,会被引流到仿冒页面,账号密码就这样交了出去。更麻烦的是,下游设备比如笔记本、手机会继承这些毒DNS,一家人全军覆没。
NCSC从2021年就开始盯这波操作。TP-Link被点名,思科、MikroTik也中过招,后者主要集中在乌克兰,显然有军事情报价值。不过NCSC判断这是广撒网式 opportunistic 攻击,不是针对特定高价值目标——换句话说,普通人也可能躺枪。
微软同期发布的报告补了一刀:APT28(他们叫Forest Blizzard)的真正目标是路由器上游的大型机构。微软监测到超过200个组织、5000台消费级设备受到影响,「遥测数据显示未波及微软自有资产或服务」。
NCSC运营总监Paul Chichester的原话是:「这说明了被广泛使用的网络设备漏洞,如何被 sophisticated hostile actors 利用。」他们建议网络管理员赶紧对照技术指南打补丁。2023年4月的旧案显示,类似攻击曾被用来部署Jaguar Tooth后门——你的路由器固件,可能已经是别人的游乐场。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
