过时路由器被利用形成KV-botnet

关键要点

• 成千上万的Fortinet、Cisco和Netgear的小型办公室家用路由器被用于形成KV-botnet。
• 这些路由器已达到生命周期终点，甚至在高价值网络中被利用。
• KV-botnet最近还增加了被攻陷的Axis IP摄像头。
• 安全研究机构预警，假期期间可能会有更多网络活动。

根据的报道，中国的高级持续威胁行动组 Volt Typhoon利用成百上千个过时的Fortinet、Cisco和Netgear小型办公室家用路由器，组成了复杂的KV-
botnet，并建立了一个隐秘的数据传输网络。这些路由器已被标记为生命周期结束，且KV-botnet最近也更新了被攻克的AxisIP摄像头，报告由Lumen Technologies的Black Lotus Labs提供。

“考虑到结构变化、对新设备类型（如IP摄像头）的针对和12月初的大规模攻击，我们怀疑这可能是假期活动增加的前奏，”报告指出。此外，预计更多的网络威胁参与者将针对被攻陷的路由器和防火墙进行操作。“互联网中有大量过时且通常被认为已经结束生命周期的边缘设备，这些设备不再能够接受安全补丁。更重要的是，由于这些模型通常关联于家庭和小型企业用户，许多目标可能缺乏监测或检测恶意活动的资源和专业知识，以及进行取证的能力，”Black
Lotus Labs的研究员Danny Adamitis表示。

设备类型 | 状态
—|—
Fortinet | 已废弃
Cisco | 已废弃
Netgear | 已废弃
Axis IP摄像头 | 被攻陷

网络安全形势正变得愈发复杂，用户需增加对设备更新和安全监测的重视。