英国网络安全机构警告称,受中国支持的黑客组织正在秘密劫持全球数万台家用路由器、摄像头及存储设备,构建起庞大的“僵尸网络”。
黑客利用这些受损的民用设备作为中转跳板,旨在将恶意网络流量伪装成合法的家庭流量,从而绕过安全监控并隐匿其针对政府和企业的间谍活动。
报告指出,许多被攻击的设备(如SOHO路由器)由于固件版本过旧或仍在使用默认密码,极易受到已知漏洞的攻击并被长期控制。
英国官方强烈敦促用户定期更新联网设备的补丁,及时更改默认凭证,并停用已经停止技术支持的老旧硬件,以防成为国家级网络攻击的助推工具。
这种利用物联网基础设施进行掩护的策略,标志着网络间谍活动的隐蔽性显著提升,迫使“五眼联盟”等安全机构联合加强对民用设备供应链的监测。
https://www.bleepingcomputer.com/news/security/uk-warns-of-chinese-hackers-using-botnets-of-hijacked-consumer-devices-to-evade-detection/
黑客利用这些受损的民用设备作为中转跳板,旨在将恶意网络流量伪装成合法的家庭流量,从而绕过安全监控并隐匿其针对政府和企业的间谍活动。
报告指出,许多被攻击的设备(如SOHO路由器)由于固件版本过旧或仍在使用默认密码,极易受到已知漏洞的攻击并被长期控制。
英国官方强烈敦促用户定期更新联网设备的补丁,及时更改默认凭证,并停用已经停止技术支持的老旧硬件,以防成为国家级网络攻击的助推工具。
这种利用物联网基础设施进行掩护的策略,标志着网络间谍活动的隐蔽性显著提升,迫使“五眼联盟”等安全机构联合加强对民用设备供应链的监测。
https://www.bleepingcomputer.com/news/security/uk-warns-of-chinese-hackers-using-botnets-of-hijacked-consumer-devices-to-evade-detection/
BleepingComputer
UK warns of Chinese hackers using proxy networks to evade detection
The United Kingdom's National Cyber Security Centre (NCSC-UK) and international partners warned that China-nexus hackers are increasingly using large-scale proxy networks of hijacked consumer devices to evade detection and disguise their malicious activity.
