Британский центр кибербезопасности National Cyber Security Centre предупредил о масштабной кибератаке, которую проводит российское группирование APT28, сообщает Tom’s Hardware. Злоумышленники используют уязвимые домашние и офисные роутеры, чтобы похищать учетные данные пользователей, в том числе доступ к сервисам Microsoft Outlook. По данным специалистов, атаки продолжаются как минимум с 2024 года. Хакеры изменяют настройки DNS и DHCP на устройствах, заставляя весь интернет-трафик пользователей проходить через подконтрольные им серверы. В результате злоумышленники могут перехватывать пароли и токены авторизации. Основной целью являются страницы входа в почтовые и веб-сервисы. При этом часть запросов перенаправляется на настоящие серверы, чтобы пользователи не замечали подмену и не теряли доступ к интернету. Среди уязвимых устройств называют роутеры TP-Link и MikroTik, в частности популярные модели вроде WR841N. В некоторых случаях атаки также фиксировались на устройствах, расположенных в Украине. Эксперты отмечают, что кампания носит массовый характер: хакеры сначала заражают большое количество устройств, а затем отбирают среди них цели, представляющие разведывательный интерес. Эксперты советуют пользователям обновлять прошивку роутеров, не открывать доступ к их настройкам извне и обязательно включать многофакторную аутентификацию для важных учетных записей.

Группу APT28, также известную как Fancy Bear, связывают с российской военной разведкой. Ранее ее обвиняли в ряде громких кибератак, в том числе на правительственные учреждения Европы. Напомним, ранее сообщалось, что российские хакеры атаковали пользователей Signal.   Румыния заявила о масштабной кибероперации РФ против критической инфраструктуры - ЦПД   Новости от в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t. me/korrespondentnet и WhatsApp Автор: 1