Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

俄罗斯政府黑客在广泛的间谍活动中劫持路由器

据安全研究人员和英国当局称，俄罗斯政府黑客已入侵全球数千台家用和小型企业路由器，旨在窃取密码和认证令牌。

此次行动与Fancy Bear（又称APT28）有关，这是一个长期存在的黑客组织，普遍认为其在俄罗斯格鲁乌（GRU）情报机构的指挥下运作。该组织曾进行过多次备受瞩目的入侵，包括2016年对民主党全国委员会的攻击以及2022年对卫星提供商Viasat的破坏性攻击。

Lumen旗下Black Lotus Labs的研究人员和英国政府国家网络安全中心（NCSC）表示，黑客利用先前披露的漏洞，针对未打补丁的MicroTik和TP-Link路由器。许多受影响的设备运行着过时的软件，使得攻击者能够在所有者不知情的情况下远程入侵。

一旦进入，黑客会更改路由器设置，使受害者的互联网请求悄悄地通过攻击者控制的基础设施进行路由。这种设置使他们能够将用户引导至伪造的网站，并捕获可用于访问在线账户的凭据和令牌，即使没有双因素认证代码也能得手。

NCSC表示，此次活动“可能具有机会主义性质”，攻击者先撒下大网，然后锁定具有情报价值的目标。Black Lotus Labs称，Fancy Bear在全球约120个国家入侵了至少18,000名受害者。

受影响的包括北非、中美洲和东南亚的政府部门、执法机构和电子邮件提供商。

这些发现进一步证明，普通网络硬件仍然是国家支持间谍活动的重要目标。在这种情况下，入侵路由器足以让攻击者观察流量、重定向用户并收集登录数据，从而入侵其他账户。

来源：

使用Doppler VPN私密浏览——无日志，一键连接。