据英国国家网络安全中心(NCSC)及安全研究机构Black Lotus Labs周二发布的消息,俄罗斯黑客组织“Fancy Bear”(又称APT 28)正利用家用及小型企业路由器发起大规模网络间谍行动。该黑客组织通过劫持网络流量,试图窃取用户的密码和身份验证令牌。
针对未修补设备的攻击
研究报告显示,APT 28主要针对MikroTik和TP-Link生产的路由器。这些设备大多运行过时的固件,存在已公开披露的安全漏洞。黑客利用这些漏洞远程控制设备,用户往往在不知情的情况下沦为受害者。
NCSC在公告中指出,该组织的行动具有明显的“机会主义”特征。黑客通常先进行大范围扫描以获取大量潜在目标,随后在攻击深入过程中,根据情报价值筛选出特定目标进行进一步渗透。
APT 28被广泛认为是俄罗斯军方情报机构格鲁乌(GRU)的下属部门。该组织此前曾参与多起备受关注的黑客攻击事件,包括2016年入侵美国民主党全国委员会(DNC)服务器,以及2022年对卫星服务提供商Viasat发动的破坏性网络攻击。
研究人员发现,此次针对路由器的入侵活动已持续数年。通过控制路由器,黑客能够长期监视大量用户,并拦截敏感数据流量。
目前,相关安全机构已发出警告,敦促用户尽快更新路由器的固件版本,以修补已知的安全漏洞,防止成为此类间谍活动的下一个牺牲品。
