俄罗斯APT28组织隐秘攻击Ubiquiti路由器,以逃避安全检测
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
美国联邦调查局和国家安全局发布警告,俄罗斯军方黑客利用被入侵的Ubiquiti EdgeRouters逃避检测。黑客属于俄罗斯总参谋部情报总局下的26165军事单位,利用受攻击的路由器创建僵尸网络,窃取登录凭证和认证信息。警告建议恢复出厂设置、升级固件、更改默认用户名密码,并部署防火墙规则。联邦调查局正在搜集活动信息,以阻止进一步使用这些攻击技术。
🎯
关键要点
- 美国联邦调查局和国家安全局警告俄罗斯军方黑客利用被入侵的Ubiquiti EdgeRouters逃避检测。
- 黑客属于俄罗斯总参谋部情报总局下的26165军事单位,利用路由器创建僵尸网络,窃取登录凭证和认证信息。
- EdgeRouters通常以默认登录凭据出售,防火墙保护有限,用户需手动更新固件。
- FBI建议恢复出厂设置、升级固件、更改默认用户名密码,并部署防火墙规则以防止进一步攻击。
- FBI正在搜集APT28在被黑路由器上的活动信息,以阻止这些攻击技术的进一步使用。
➡️
