路由器渐成为APT攻击的最爱，防毒公司警告，威胁仅次于CPU漏洞

卡巴斯基指出，近年来路由器成为进阶持续性渗透攻击（APT）愈来愈常利用的攻击管道。

卡巴斯基（Kaspersky Lab）全球研究与分析团队（GReAT）总监Costin Raiu指出，以路由器为目的的网络间谍活动或APT攻击其实过去就发生过，像是2015年9月发生，锁定思科路由器固件的SYNful Knock，但是和路由器有关的APT攻击事件去年渐增多，而今年更广为使用。

例如卡巴斯基今年揭露的间谍行动Slingshot，骇客入侵MikroTik路由器再骇进受害者电脑，搜集受害者的键盘输入资料、网络资料、密码、屏幕撷图等，Slingshot运用了许多技俩来躲避侦测，潜伏6年才被发现。

本周Akamai发现一个名为UPnProxy的漏洞，APT组织利用家用路由器中的UPnP协议建立起代理服务器网络，借此躲避侦测以达到非法活动，像是散布恶意程式、接管账号或发动DDoS等目的，至少6.5万路由器被入侵利用。

卡巴斯基本周也发现名为LuckMouse的APT攻击，是少数可被证实和网络间谍活动有关的路由器被骇事件。由于资讯掌握尚不足，无法判断攻击者为谁，或是硬件是否为主因，但本次行动却造成一款知名路由器多台同时重开机的现象。

去年美国US CERT也发布警告，指出以路由器、防火墙等网络基础架构硬件已经成为APT攻击的新兴管道。

卡巴斯基也将路由器列为APT攻击的新风险领域，仅次于Meltdown、Spectre、Chimera、RyzenFall等CPU漏洞之后。