俄罗斯军方再度大规模劫持家用路由器用于间谍活动
据网络安全公司Lumen Technologies旗下Black Lotus Labs披露,俄罗斯军事情报机构GRU下属的APT28组织(又称Pawn Storm、Sofacy Group等)近期发动大规模网络攻击,劫持全球120国约1.8万至4万部家用及小型办公路由器,主要品牌为MikroTik和TP-Link。攻击者利用未打补丁的旧款路由器,篡改DNS设置,将用户流量引导至恶意服务器,窃取密码和凭证令牌,用于针对政府机构、执法部门及外国部委的间谍活动。该组织长期活跃,技术手段结合前沿工具(如LLM“LAMEHUG”)与传统攻击方法,持续演变战术,对全球组织构成持续威胁。