网络间谍组织越来越多地利用路由器进行攻击

网络间谍组织 - 也被称为高级持续威胁（APT），在攻击期间越来越多地使用被入侵的路由器，根据卡巴斯基实验室的研究人员。卡斯帕斯基实验室全球研究和分析团队（GReAT）总监Costin Raiu今天在一次网络研讨会上说：“这些手法都已经很老套了，而不是什么新鲜事物。“我们已经看到了多年来一系列的路由器攻击，一个非常好的例子是由FireEye发现的思科[路由器]被恶意植入SYNful Knock。“ 但是在过去一年中，利用路由器进行攻击的APT数量稳步增加，并且这种手法在2018年已经非常普遍。例如，Slingshot APT（据信是针对ISIS武装的美国陆军JSOC操作）使用了黑客攻击MikroTik路由器感染受害者的恶意软件。用户和设备上要对此进行严格的防范才行，以防止用户数据被盗窃。