Российские хакеры атакуют роутеры для кражи паролей Outlook

Британский центр кибербезопасности National Cyber Security Centre предупредил о масштабной кибератаке, которую проводит российское группирование APT28, сообщает Tom’s Hardware. Злоумышленники используют уязвимые домашние и офисные роутеры, чтобы похищать учетные данные пользователей, в том числе доступ к сервисам Microsoft Outlook.

По данным специалистов, атаки продолжаются как минимум с 2024 года. Хакеры изменяют настройки DNS и DHCP на устройствах, заставляя весь интернет-трафик пользователей проходить через подконтрольные им серверы. В результате злоумышленники могут перехватывать пароли и токены авторизации.

Основной целью являются страницы входа в почтовые и веб-сервисы. При этом часть запросов перенаправляется на настоящие серверы, чтобы пользователи не замечали подмену и не теряли доступ к интернету.

Среди уязвимых устройств называют роутеры TP-Link и MikroTik, в частности популярные модели вроде WR841N. В некоторых случаях атаки также фиксировались на устройствах, расположенных в Украине.

Эксперты отмечают, что кампания носит массовый характер: хакеры сначала заражают большое количество устройств, а затем отбирают среди них цели, представляющие разведывательный интерес.

Эксперты советуют пользователям обновлять прошивку роутеров, не открывать доступ к их настройкам извне и обязательно включать многофакторную аутентификацию для важных учетных записей.

Группу APT28, также известную как Fancy Bear, связывают с российской военной разведкой. Ранее ее обвиняли в ряде громких кибератак, в том числе на правительственные учреждения Европы.

Напомним, ранее сообщалось, что российские хакеры атаковали пользователей Signal.

Румыния заявила о масштабной кибероперации РФ против критической инфраструктуры - ЦПД

Новости от Корреспондент.net в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t.me/korrespondentnet и WhatsApp