数十家全球情报机构就路由器遭黑客攻击一事向全球电信供应商发出警告。据称,这些 “骨干路由器” 正遭受中国黑客组织的积极攻击。美国网络防御局(America’s Cyber Defense Agency)与多家情报机构合作发布报告称,攻击目标包括电信供应商的核心系统(骨干路由器)以及消费者使用的家用路由器。为了实施此类网络攻击,黑客利用了许多常用系统中的漏洞,其中包括 Ivanti Connect 、 Palo Alto Networks 和 Cisco 。情报机构怀疑,Fortinet 和 Juniper 的防火墙、 Microsoft Exchange 、 Nokia 的路由器和交换机以及 Sierra Wireless 的设备也都是攻击目标。据报道,在成功渗透这些系统后,中国黑客试图获取持久性访问权限,以实现在不被察觉的情况下持续保持控制。
情报机构呼吁全球电信供应商尽快修复特定漏洞,包括 CVE-2024-21887 、 CVE-2024-3400 、 CVE-2023-20273 、 CVE-2023-20198 和 CVE-2018-0171 。此外,他们还分享了此次攻击技术的多项特征,例如使用的特定命令和与某些 IP 地址的连接。这些机构还提供了 “威胁搜寻” 的建议,以帮助组织发现网络攻击。例如,建议企业密切关注配置的修改、验证虚拟化容器,并检查网络组件,如服务、隧道、固件和日志。
该警告由美国网络安全与基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)等机构联合签署。参与联署的还有荷兰军事情报与安全局、总情报与安全局,以及芬兰、德国、波兰、西班牙、加拿大、澳大利亚和英国的安全机构。
