俄罗斯军事情报组织APT28已入侵全球18,000-40,000台家用路由器,主要是MikroTik和TP-Link设备,将用户重定向至凭证窃取网站。该行动利用旧路由器漏洞创建代理基础设施,针对政府机构和外交部进行间谍活动。这展现了传统技术与AI语言模型等先进工具结合的复杂攻击手段。
背景
APT28(又称Fancy Bear或Forest Blizzard)是俄罗斯国家支持的黑客组织,活跃超过二十年,以针对全球政府和军事组织而闻名。家用路由器常成为攻击目标,因为它们通常比企业设备获得的安全关注更少。
- 来源
- Ars Technica
- 发布时间
- 2026年4月8日 19:00
- 评分
- 9.0 / 10