网络设备
    作者:郑伟

    潜伏6年的APT攻击曝光 路由器再成帮凶

         [ 中关村在线 原创 ] 暂无评论

      在上周末一场网络安全分析师峰会上,一种由网络间谍发动的APT(高级持续性威胁)攻击“Slingshot(弹弓)”被公布出来。该APT攻击可利用一款欧洲品牌无线路由器MikroTik上的漏洞作为跳板来攻击企业内网。

    潜伏6年的APT攻击曝出 路由器再成帮凶
    潜伏6年的APT攻击曝出

      据分析,这个APT攻击可能早已潜伏达6年之久,并已成功地将至少100名中东和非洲受害者锁定为目标。研究者爆料称,该APT攻击拥有相当复杂的攻击框架,属于高精度的一种APT活动。

    潜伏6年的APT攻击曝出 路由器再成帮凶
    Slingshot全球攻击图谱

      此APT攻击的主要目的似乎是展开网络间谍行为,分析表明其会收集截图、键盘数据、网络数据、密码、USB连接,以及其他电脑桌面活动。虽然它的内核访问意味着它可以窃取它想要的任何东西。

    潜伏6年的APT攻击曝出 路由器再成帮凶
    Slingshot APT攻击原理示意图

      而为了避免遭受此APT攻击,用户应先检查自家是否使用了MikroTik路由器,如果使用了,请尽快将路由器固件升至最新版本,来以防万一。

    周关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询