酷播亮新聞
在上週末一場網絡安全分析師峰會上,一種由網絡間諜發動的APT(高級持續性威脅)攻擊”Slingshot(彈弓)”被公佈出來。 該APT攻擊可利用一款歐洲品牌無線路由器MikroTik上的漏洞作為跳板來攻擊企業內網。
據分析,這個APT攻擊可能早已潛伏達6年之久,並已成功地將至少100名中東和非洲受害者鎖定為目標。 研究者爆料稱,該APT攻擊擁有相當複雜的攻擊框架,屬於高精度的一種APT活動。
此APT攻擊的主要目的似乎是展開網絡間諜行為,分析表明其會收集截圖、鍵盤數據、網絡數據、密碼、USB連接,以及其他電腦桌面活動。 雖然它的內核訪問意味著它可以竊取它想要的任何東西。
而為了避免遭受此APT攻擊,用戶應先檢查自家是否使用了MikroTik路由器,如果使用了,請盡快將路由器固件升至最新版本,來以防萬一。