新型恶意软件感染商业路由器以窃取数据

一项名为“Hiatus”的持续黑客活动针对DrayTek Vigor 路由器型号2960和3900，以窃取受害者的数据并建立一个隐蔽的代理网络。

DrayTek Vigor 设备是企业级 VPN 路由器，中小型组织使用它来远程连接到公司网络。新的黑客活动始于2022年7月，目前仍在进行中，它依赖于三个组件：恶意 bash 脚本、名为“HiatusRAT”的恶意软件，以及用于捕获流经路由器的网络流量的合法“tcpdump”。

该攻击活动由Lumen的Black Lotus Labs发现，他们报告说至少有100家企业被 HiatusRAT 感染，主要分布在欧洲、北美和南美。[阅读原文]