原标题:路由器渐成为APT攻击的最爱,防毒公司警告,威胁仅次于CPU漏洞
图片来源:Samver△Saraha
卡巴斯基指出,近年来路由器成为进阶持续性渗透攻击(APT)愈来愈常利用的攻击管道。
卡巴斯基(Kaspersky△Lab)全球研究与分析团队(GReAT)总监Costin△Raiu指出,以路由器为目的的网络间谍活动或APT攻击其实过去就发生过,像是2015年9月发生,锁定思科路由器韧体的SYNful△Knock,但是和路由器有关的APT攻击事件去年渐增多,而今年更广为使用。
例如卡巴斯基今年揭露的间谍行动Slingshot,骇客入侵MikroTik路由器再骇进受害者电脑,搜集受害者的键盘输入资料、网络资料、密码、荧幕撷图等,Slingshot运用了许多技两来躲避侦测,潜伏6年才被发现。
本周Akamai发现一个名为UPnProxy的漏洞,APT组织利用家用路由器中的UPnP协议建立起代理伺服器网络,借此躲避侦测以达到非法活动,像是散布恶意程式、接管帐号或发动DDoS等目的,至少6.5万路由器被入侵利用。
卡巴斯基本周也发现名为LuckMouse的APT攻击,是少数可被证实和网络间谍活动有关的路由器被骇事件。由于资讯掌握尚不足,无法判断攻击者为谁,或是硬件是否为主因,但本次行动却造成一款知名路由器多台同时重开机的现象。
去年美国US△CERT也发布警告,指出以路由器、防火墙等网络基础架构硬件已经成为APT攻击的新兴管道。
卡巴斯基也将路由器列为APT攻击的新风险领域,仅次于Meltdown、Spectre、Chimera、RyzenFall等CPU漏洞之后。
相关:
近年来,制售假药案件屡禁不止,劣药品无处不在,销售假药严重危害了大家的生命健康安全。近日,一团伙开快递公司发假药,引起广泛关注!这些药成本只需要十几块钱,却买到几百元甚至上千元。团伙自开快递公司卖假药
善林金融作为一家知名的金融信息服务平台,近年来在公益事业上多有建树,但近日,善林金融被传出暴雷了,有投资者上百万资金打水漂,目前善林金融董事长自首,那么善林金融究竟发生什么事了?善林金融 E租宝案余音未
AMD周三针对Windows△PC△Spectre△变种2漏洞释出了处理器微程式码,最早可回溯到2011年的CPU产品。微程式码将通过PC品牌商及主机板厂商的BIOS更新释出给用户,但AMD强调,Windows作业系统也需升级到最新版本才能发挥
想必大家对奔驰不陌生吧!奔驰是德国品牌,也是高档汽车品牌之一。前段时间奔驰车在高速上自动驾驶失控这件事才过去没多久。现在奔驰又出风波,这不,有一辆奔驰尾灯出现苍蝇,车主告奔驰公司索赔76万元。奔驰车的质
快更新! 微软一举修补逾60个安全漏洞,超过1/3为重大漏洞
示意图,与新闻事件无关。 微软于本周二(4/10)的Patch△Tuesday修补了超过60个安全漏洞,其中有24个被列为重大(Critical)漏洞,可能惹来远端程式攻击,其中,CVE-2018-103虽然只被列为重要(Important)漏洞,