Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft раскрыла кампанию по взлому десятков тысяч домашних роутеров MikroTik и TP-Link

Хакерская группировка APT28, также известная как Forest Blizzard, развернула крупномасштабную кампанию, в ходе которой были скомпрометированы маршрутизаторы MikroTik и TP-Link. Настройки сетевого оборудования изменили, сформировав из него вредоносную инфраструктуру; кампания действовала с мая 2025 года.

 Источник изображения: microsoft.com

Источник изображения: microsoft.com

Крупномасштабную хакерскую кампанию назвали FrostArmada — он ней рассказали эксперты отдела Black Lotus Labs компании Lumen, а также специалисты Microsoft. В ходе атаки злоумышленники взломали уязвимое оборудование, предназначенное для дома и небольших компаний, изменили на нём настройки DNS и перехватывали трафик пользователей. Когда пользователи обращались на интересующие злоумышленников домены, их трафик направлялся на узлы класса «атакующий посередине» (AitM), где собирались учётные данные жертв: пароли, токены OAuth и другая информация, необходимая для доступа к веб-сервисам и электронной почте.

 Источник изображения: lumen.com

Источник изображения: lumen.com

В рамках совместной «Операции Маскарад» (Operation Masquerade), проведённой Министерством юстиции США, Федеральным бюро расследований и зарубежными партнёрами американских ведомств, правоохранительным органом удалось нарушить работу, а впоследствии отключить используемую злоумышленниками инфраструктуру. Жертвами оказались военнослужащие, служащие правительственных структур и сотрудники объектов критической инфраструктуры. Кампания началась в мае 2025 года, в августе она развернулась в крупномасштабную атаку с эксплуатацией маршрутизаторов и перенаправлением DNS-трафика. На пике активности с инфраструктурой APT28 взаимодействовали более 18 000 уникальных IP-адресов из не менее чем 120 стран.

 Источник изображения: lumen.com

Источник изображения: lumen.com

Действия хакеров были направлены преимущественно против государственных учреждений, в том числе министерств иностранных дел, правоохранительных органов, сторонних поставщиков услуг электронной почты и облачных сервисов в странах Северной Африки, Центральной Америки, Юго-Восточной Азии и Европы. По данным Microsoft, в результате кампании были взломаны более 5000 потребительских устройств и более 200 организаций. Компания также выявила активность AitM, направленную на сторонние ресурсы как минимум в трёх правительственных организациях в Африке.

Одним из векторов атаки стали маршрутизаторы TP-Link WR841N, на которых эксплуатировалась уязвимость CVE-2023-50224 с рейтингом 6,5. Злоумышленники развернули автоматизированный процесс фильтрации, чтобы выделить DNS-обращения к представляющим для них интерес ресурсам. В одних случаях использовалась имитация легитимных сервисов, таких как Microsoft Outlook Web Access; в других группа серверов направляла запросы на инфраструктуру злоумышленников. Дополнительным вектором атаки стало относительно небольшое число маршрутизаторов MikroTik в Восточной Европе. Кампания была направлена только на сбор информации, но не на развёртывание вредоносного ПО и DDoS-атак.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google и Microsoft ускорили работу буфера обмена в своих браузерах 35 мин.
Система модерации на основе ИИ сервиса Discord ошибочно заблокировала более 8000 безобидных аккаунтов 39 мин.
В «Google Фото» появился ИИ-видеоредактор Video Remix на базе Gemini Omni 5 ч.
«Яндекс» открыл всем водителям карту очередей на заправках в России 5 ч.
Google назвала дату окончательного отключения старых расширений Chrome — под удар попадут и блокировщики рекламы 6 ч.
Доля Windows среди настольных ОС впервые упала ниже 60 % — но статистика вызывает вопросы 6 ч.
OpenAI научила ChatGPT слушать, думать и говорить одновременно — представлены модели GPT-Live 7 ч.
Настольная Google Earth Pro скоро пополнит кладбище Google — но веб- и мобильная версии пока останутся 7 ч.
Obsidian отменила Avowed 2 ради новой Fallout под руководством режиссёра Fallout: New Vegas 7 ч.
SpaceXAI выпустила мощную ИИ-модель Grok 4.5 — она тратит токены вдвое экономнее конкурентов и заточена на программирование 7 ч.
SambaNova завершила первый этап раунда финансирования на $1 млрд с оценкой в $11 млрд 5 ч.
Новая статья: Обзор робота-газонокосилки Dreame Roboticmower A1 Pro 2000: когда на дачу приезжаешь только отдыхать 5 ч.
IBM представила компактные мейнфреймы z17 и LinuxONE 5 — всего от $165 тыс. 6 ч.
На Sony подали в суд за отказ от дисков для PlayStation — требуют $457 млн 6 ч.
Складной смартфон Samsung Galaxy Z Fold 8 Ultra показался на рендерах в преддверии анонса 7 ч.
Представлен стандарт VESA DisplayHDR True Black 1400 для флагманских OLED-дисплеев 8 ч.
ASRock призналась, что юбилейные продукты Taichi никогда не поступят в продажу 9 ч.
Thermaltake представила блок питания, при замене которого не придётся отключать кабели 9 ч.
Китайский зонд добрался до астероида для забора проб — он оказался гораздо меньше ожидаемого 11 ч.
Релиз Kaspersky NGFW 1.2: виртуальные контексты, маршрутизация на основе политик, защита от IP Spoofing и многое другое 12 ч.