根据BleepingComputer的报道,由FBI、国家安全局NSA、美国网络司令部及其他全球执法机构联合声明,俄罗斯国家赞助的威胁行动APT28又名26165单元和Fancy Bear已成功入侵Ubiquiti EdgeRouters,建立了用于全球网络攻击的僵尸网络。
这些僵尸网络不仅被用于窃取凭证和NTLMv2摘要的外泄,还被用于恶意流量代理、网络钓鱼页面以及定制工具的托管。联合网络安全建议敦促各组织进行硬件出厂重置、固件升级和默认凭证的更换,同时采取战略性的防火墙规则,以防止被入侵的Ubiquiti路由器被进一步利用。此消息发布仅几周后,FBI已成功拆卸了一个由APT28重新利用的Moobot恶意软件操控的Ubiquiti路由器僵尸网络,详细情况可参考相关新闻。
APT28先前曾与2016年美国总统选举前攻击民主党全国委员会和德国联邦议会的事件有关联。
