编者按:在数字时代的暗流涌动中,网络安全已成为全球关注的焦点。近日,一场由俄罗斯黑客组织“奇幻熊”发起的全球性网络攻击再次敲响警钟。他们利用老旧路由器中的漏洞,悄无声息地入侵了成千上万的家庭和小型企业网络,窃取密码和访问令牌,甚至将流量重定向至恶意网站。这场攻击不仅波及120多个国家,更涉及政府机构、执法部门等关键领域。本文将深入剖析这一事件的来龙去脉,揭示黑客的作案手法与影响范围,并探讨如何在这场看不见的战争中保护自己。网络安全无小事,每一个连接都可能成为攻击的入口,让我们共同警惕,筑牢数字防线。
周二,安全研究人员和政府机构发出警告,一伙俄罗斯政府黑客已经劫持了全球数千台家庭和小型企业路由器,这是他们持续行动的一部分,目的是重定向受害者的网络流量,窃取密码和访问令牌。
这是长期活跃的俄罗斯黑客组织“奇幻熊”(又称APT 28)的最新伎俩。该组织以高调的黑客攻击和间谍活动闻名,包括2016年入侵民主党全国委员会以及2022年对卫星提供商Viasat的破坏性攻击。广泛认为,“奇幻熊”是俄罗斯情报机构GRU的一部分。
根据英国政府网络安全部门NCSC以及Lumen研究机构Black Lotus Labs周二发布的新细节,该黑客组织利用先前披露的漏洞,针对MikroTik和TP-link品牌未打补丁的路由器发动攻击。
研究人员指出,黑客通过入侵这些路由器,能够在数年时间里监视大量人群。许多路由器运行着过时的软件,使得它们在用户不知情的情况下容易遭受远程攻击。
NCSC表示,这些操作“本质上很可能是机会主义的,攻击者先撒下大网触及许多潜在受害者,然后在攻击发展过程中逐步锁定具有情报价值的目标。”
根据研究人员和政府公告,俄罗斯黑客入侵路由器后修改设备设置,使受害者的网络请求被暗中传递到黑客控制的基础设施。这让黑客能够将受害者重定向到他们控制的虚假网站,然后窃取密码和令牌,使黑客无需双因素验证码即可登录受害者的在线账户。
Black Lotus Labs表示,“奇幻熊”已入侵至少120个国家约18,000名受害者,包括北非、中美洲和东南亚的政府部门、执法机构和电子邮件提供商。
微软周二也发布了此次行动的细节,在一篇博客文章中表示,其研究人员确认超过200个组织和5,000台消费设备受到这些黑客行动的影响,其中包括至少三个非洲政府组织。
预计FBI将宣布取缔黑客在此次行动中使用的多个域名。Lumen表示,他们与包括FBI在内的联盟合作,破坏了僵尸网络并使其下线。
FBI发言人在发布前未回应置评请求。
周二下午,美国司法部宣布,凭借法院授权,他们已清除了位于美国境内的受感染路由器。司法部表示,FBI“开发了一系列命令发送给受感染的路由器”,以收集证据、重置设置并防止黑客再次入侵。
本文由斯特网原创发布,未经许可,不得转载!
本文链接:https://ttes.yrowe.com/sfdg/5633/
