美国司法部周三表示，FBI 向数百个路由器发送指令移除了设备上感染的中国僵尸网络程序。这些路由器主要是已结束支持的思科和网件（Netgear）设备，它们被悄悄安装了 KV Botnet 恶意程序。黑客和被感染设备之间的通信使用了安装的 VPN 模块进行了加密。要合法删除这些被感染设备上的恶意程序，FBI 需要获得联邦法官的授权。虽然 FBI 删除了设备上的 KV Botnet 阻止了其 VPN 进程的运行，但如果设备重启，它们还是容易重新感染恶意程序，FBI 计划联系 ISP 由他们去通知受影响的客户。路由器是使用期限比较长的设备，当供应商结束支持停止提供安全补丁之后它们容易被黑客入侵。

https://arstechnica.com/security/2024/01/chinese-malware-removed-from-soho-routers-after-fbi-issues-covert-commands/