▎中国相关攻击者正利用被攻陷设备搭建隐蔽网络
英国 NCSC、美国 CISA、FBI、NSA、日本国家サイバー統括室等多国网络安全机构近日发布联合安全通告,警告与中国相关的网络攻击者正在大规模利用被攻陷的 SOHO 路由器、IoT 设备、智能设备、NAS、防火墙等边缘设备,搭建隐蔽代理网络,用于隐藏攻击来源并开展网络侦察、恶意软件投递、命令控制通信和数据窃取等活动。
通告指出,这类攻击活动的战术正在发生变化。攻击者过去更多依赖自行购买或租用的服务器,现在转向利用外部被攻陷设备组成的大规模网络。NCSC 认为,多数中国相关威胁行为者正在使用这类“隐蔽网络”,相关网络也在不断更新,并可能被多个攻击组织共同使用。
其中,Raptor Train 是通告提到的典型案例。该网络在 2024 年曾感染全球超过 20 万台设备,并被认为由中国公司 Integrity Technology Group 控制和管理。另一个案例是 KV Botnet,主要由存在漏洞的 Cisco 和 Netgear 路由器组成,曾被 Volt Typhoon 用于相关攻击活动。
https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-113a
*频道仅作内容转述,文字由AI 总结,且尽量保持中立,请理性看待。
频道 @AppDoDo 官推 APPDOTG
