Akamai發現了一個新型惡意軟件活動，該惡意軟件改變了家庭和小型辦公室路由器上的配置，從而感染內網的計算機、手機、nas等設備。

Akamai表示，黑客實現這一目標的方式是通過一種名為UPnProxy的技術。該技術依賴于利用某些路由器上安裝的UPnP服務中的漏洞來更改設備的NAT（網絡地址轉換）表。

路由器遭到新型惡意軟件攻擊

NAT表是用于控制路由器內部網絡的IP和端口如何映射到高級網段的技術。

這次攻擊屬于UPnProxy的一個新變種，一些聰明的黑客利用UPnP服務在路由器NAT表中插入特殊規則。

Akamai專家表示，在線上暴露的易受攻擊的UPnP服務的277000臺路由器中，已有45113臺在最近的活動中被黑客感染。

研究人員說，一個黑客或黑客組織花了數周時間在這45000臺路由器上創建了一個名為“galleta silenciosa”的自定義NAT條目。

黑客做了什么，Akamai無法分辨，因為他們在這些網絡中沒有可見性。Akamai還認為黑客部署了EternalRed，這是EternalBlue的一種變體，它可以通過Samba感染Linux系統。

建議建議用戶在自己的的路由器上禁用UPnP服務，要么改為使用更新的路由器，放棄易受攻擊的網絡設備。