美国政府警告:俄罗斯黑客正瞄准你的路由器

Ars Technica 新闻

摘要

美国政府警告称,俄罗斯国家黑客正在针对配置不当的家庭和小型办公室路由器,构建僵尸网络以对关键基础设施发动网络攻击,CISA已发布联合公告。

<p>联邦政府正在警告家庭和小型办公室路由器用户保护其设备安全,因为俄罗斯国家黑客持续大规模入侵这些设备,用于掩盖针对公共和私营部门敏感组织的恶意活动。</p> <p>俄罗斯和<a href="https://arstechnica.com/security/2024/01/chinese-malware-removed-from-soho-routers-after-fbi-issues-covert-commands/">中国</a>政府多年来一直入侵路由器,有时会陷入<a href="https://arstechnica.com/security/2024/05/hacker-free-for-all-fights-for-control-of-home-and-office-routers-everywhere/">长期的拉锯战</a>,争夺已被对方控制的设备控制权。美国政府偶尔会发出<a href="https://arstechnica.com/security/2024/01/chinese-malware-removed-from-soho-routers-after-fbi-issues-covert-commands/">秘密指令</a>并采取其他措施清除路由器中的恶意软件。谷歌等公司也<a href="https://cloud.google.com/blog/topics/threat-intelligence/disrupting-largest-residential-proxy-network">致力于</a><a href="https://cloud.google.com/blog/topics/threat-intelligence/google-continued-disruption-residential-proxy-networks">打击</a>控制被入侵路由器的巨型僵尸网络。迄今为止的行动不过是打地鼠式的练习,因为操作者只需用新网络替换原有僵尸网络即可。</p> <h2>代理网络:首选工具</h2> <p>“俄罗斯联邦安全局(FSB)第16中心的网络行为者继续利用全球范围内配置不当且存在漏洞的网络设备,机会性地入侵多个关键基础设施部门的网络,”网络安全和基础设施安全局于<a href="https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-194a">周一表示</a>。这些黑客组织被追踪为不同名称,包括Berserk Bear、Energetic Bear、Crouching Yeti、Dragonfly、Ghost Blizzard和Static Tundra。该公告由来自全球的政府联合发布,包括澳大利亚、丹麦、新西兰和英国。</p><p><a href="https://arstechnica.com/security/2026/07/the-us-government-warns-that-russia-state-hackers-are-coming-after-your-router/">阅读全文</a></p> <p><a href="https://arstechnica.com/security/2026/07/the-us-government-warns-that-russia-state-hackers-are-coming-after-your-router/#comments">评论</a></p>
查看原文
查看缓存全文

缓存时间: 2026/07/14 04:16

# 美国政府警告:俄罗斯国家黑客正盯上你的路由器 来源:https://arstechnica.com/security/2026/07/the-us-government-warns-that-russia-state-hackers-are-coming-after-your-router/ 联邦政府警告家用及小型办公路由器的用户保护好设备,因为俄罗斯国家黑客仍在大规模入侵这些设备,用于掩盖针对公共和私营部门敏感组织的恶意活动。 多年来,俄罗斯(https://arstechnica.com/security/2026/04/russias-military-hacks-thousands-of-consumer-routers-to-steal-credentials/)和中国(https://arstechnica.com/security/2024/01/chinese-malware-removed-from-soho-routers-after-fbi-issues-covert-commands/)政府一直攻击路由器,有时甚至上演旷日持久的拉锯战(https://arstechnica.com/security/2024/05/hacker-free-for-all-fights-for-control-of-home-and-office-routers-everywhere/),争夺对方已控制的设备。美国政府偶尔会发出秘密指令(https://arstechnica.com/security/2024/01/chinese-malware-removed-from-soho-routers-after-fbi-issues-covert-commands/)并采取其他措施清理路由器。谷歌等公司也曾致力于(https://cloud.google.com/blog/topics/threat-intelligence/disrupting-largest-residential-proxy-network)摧毁(https://cloud.google.com/blog/topics/threat-intelligence/google-continued-disruption-residential-proxy-networks)控制受攻击路由器的巨型僵尸网络。但这些行动不过是打地鼠式的权宜之计,因为操控者很快就能用新僵尸网络取代旧有的。 ## 代理网络:首选工具 “俄罗斯联邦安全局(FSB)第16中心的网络行动者继续在全球利用配置不当和存在漏洞的网络设备,机会主义地入侵多个关键基础设施部门的网络,”网络安全与基础设施安全局周一表示(https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-194a)。这些黑客组织被追踪的代号众多,包括Berserk Bear、Energetic Bear、Crouching Yeti、Dragonfly、Ghost Blizzard和Static Tundra。该警告由美国、澳大利亚、丹麦、新西兰和英国等多国政府联合发布。 该机构主要警告的黑客入侵手段是:扫描启用了简单网络管理协议(SNMP)且接受常见或默认身份验证凭据的IP范围。这类扫描正是由黑客试图将目标设备纳入的同类路由器僵尸网络执行的。通过从伪造地址发送恶意流量,黑客可以利用配置不当路由器上的SNMP代理运行恶意软件。SNMP允许(https://en.wikipedia.org/wiki/Simple_Network_Management_Protocol)用户收集和组织关于受管网络设备的信息,或修改这些信息以改变设备行为。

相似文章

俄罗斯黑客入侵路由器窃取 Microsoft Office 令牌

Krebs on Security

俄罗斯国家支持的黑客(Forest Blizzard/APT28)利用旧路由器中的已知漏洞劫持 DNS 设置,窃取 Microsoft Office 用户的 OAuth 身份验证令牌,在不部署恶意软件的情况下入侵了超过 200 个组织和 5,000 个消费设备。

Google 警告称网络犯罪分子正利用 AI 制造强大的黑客工具

Reddit r/artificial

Google 警告称,网络犯罪分子和国家级攻击者正越来越多地利用 AI 快速开发复杂的黑客工具,其中包括首个已确认的由 AI 生成的零日漏洞利用。该报告强调了 AI 如何降低网络攻击的技术门槛,使得即使是低技能黑客也能执行复杂操作。

巴西反DDoS公司被黑,用于攻击其他巴西ISP

Krebs on Security

KrebsOnSecurity报道,巴西一家名为Huge Networks的反DDoS公司遭到入侵,其基础设施被用来通过不安全的路由器和DNS服务器组成的僵尸网络,对其他巴西ISP发动大规模DDoS攻击。