美国政府警告俄罗斯国有黑客正在攻击您的路由器
Ars Technica2026年7月13日 21:03
联邦政府警告家庭和小型办公室路由器的用户要保护他们的设备,因为俄罗斯国有黑客继续大规模入侵这些设备,以掩盖对公共和私营部门敏感组织的恶意行动。俄罗斯和中国政府多年来一直在入侵路由器,有时在长期的拉锯战中争夺对对方已经控制的设备的控制权。美国政府偶尔会发布隐秘命令,并采取其他措施来清洁路由器。谷歌和其他公司也在努力打击控制被入侵路由器的巨大僵尸网络。这些行动迄今为止无非是打地鼠游戏,因为运营者只是用新的僵尸网络替换旧的。代理网络:首选工具“俄罗斯联邦安全局(FSB)第16中心的网络行动者继续在全球范围内利用配置不当和脆弱的网络设备, opportunistically 入侵多个关键基础设施行业网络,”网络安全和基础设施安全局(CISA)周一表示。这些黑客组织被跟踪并以各种名称进行标记,包括狂暴熊、活力熊、卧虎雪人、蜻蜓、幽灵暴风雪和静态冻 tundra。这项建议是由包括澳大利亚、丹麦、新西兰和英国在内的全球各国政府共同发布的。该机构警告的主要入侵手段是,黑客扫描接受常见或默认身份验证凭证的活动简单网络管理协议(SNMP)代理的IP范围。这些扫描由那些黑客正在试图招募目标设备的路由器僵尸网络运行。通过从欺骗的地址发送恶意流量,黑客可以利用配置不当的路由器上的SNMP代理运行恶意软件。SNMP允许用户收集和组织有关管理网络设备的信息,或者修改该信息以改变设备行为。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡