AD
在上周末一场网络安全分析师峰会上,一种由网络间谍发动的APT(高级持续性威胁)攻击“Slingshot(弹弓)”被公布出来。该APT攻击可利用一款欧洲品牌无线路由器MikroTik上的漏洞作为跳板来攻击企业内网。
潜伏6年的APT攻击曝出据分析,这个APT攻击可能早已潜伏达6年之久,并已成功地将至少100名中东和非洲受害者锁定为目标。研究者爆料称,该APT攻击拥有相当复杂的攻击框架,属于高精度的一种APT活动。
Slingshot全球攻击图谱此APT攻击的主要目的似乎是展开网络间谍行为,分析表明其会收集截图、键盘数据、网络数据、密码、USB连接,以及其他电脑桌面活动。虽然它的内核访问意味着它可以窃取它想要的任何东西。
Slingshot APT攻击原理示意图而为了避免遭受此APT攻击,用户应先检查自家是否使用了MikroTik路由器,如果使用了,请尽快将路由器固件升至最新版本,来以防万一。
