放大(图片来源: Getty Images )
研究人员发现了一种高级恶意软件,这种恶意软件正在将企业级路由器转变为攻击者控制的监听站,这些监听站可以在北美、南美和欧洲正在进行的活动中嗅探电子邮件并窃取文件。
除了被动捕获 IMAP、SMTP 和 POP 电子邮件外,该恶意软件还使用远程访问特洛伊木马程序为路由器设置后门,允许攻击者下载文件并运行他们选择的命令。后门还使攻击者能够通过路由器从其他服务器收集数据,将设备变成隐蔽代理,以隐藏恶意活动的真正来源。
“这种类型的代理人表明,任何拥有路由器并使用互联网的人都可能成为目标——他们可以被用作另一场活动的代理人——即使拥有路由器的实体并不认为自己是情报目标,”安全公司 Lumen 的 Black Lotus Labs 的研究人员写道。 “我们怀疑威胁行为者将继续结合使用多种受损资产来避免被发现。”