潜伏6年的APT攻击曝光 这款路由器中招

在上周末一场网络安全分析师峰会上,一种由网络间谍发动的APT(高级持续性威胁)攻击“Slingshot(弹弓)”被公布出来。该APT攻击可利用一款欧洲品牌无线路由器MikroTik上的漏洞作为跳板来攻击企业内网。

潜伏6年的APT攻击曝出 路由器再成帮凶
潜伏6年的APT攻击曝出

据分析,这个APT攻击可能早已潜伏达6年之久,并已成功地将至少100名中东和非洲受害者锁定为目标。研究者爆料称,该APT攻击拥有相当复杂的攻击框架,属于高精度的一种APT活动。

潜伏6年的APT攻击曝出 路由器再成帮凶
Slingshot全球攻击图谱


  此APT攻击的主要目的似乎是展开网络间谍行为,分析表明其会收集截图、键盘数据、网络数据、密码、USB连接,以及其他电脑桌面活动。虽然它的内核访问意味着它可以窃取它想要的任何东西。

潜伏6年的APT攻击曝出 路由器再成帮凶

 Slingshot APT攻击原理示意图


  而为了避免遭受此APT攻击,用户应先检查自家是否使用了MikroTik路由器,如果使用了,请尽快将路由器固件升至最新版本,来以防万一。


凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启