Tym razem Mikrotik i Tp-Link na celowniku hakerów.
APT28, czyli grupa łączona z rosyjskim GRU, przejmowała podatne routery SOHO, głównie TP-Link i MikroTik, po czym podmieniała ustawienia DHCP i DNS. W praktyce cały ruch z laptopów, telefonów i innych urządzeń wpadał najpierw na serwery kontrolowane przez napastników.
W szczytowym momencie - między grudniem 2025 a styczniem 2026 - z serwerami DNS kontrolowanymi przez atakujących komunikowało się ponad 290 tys. unikalnych adresów IP. Około 40 tys. z nich wykazywało powtarzalne interakcje, a 18 tysięcy - na tyle częste, że można je uznać za realne ofiary.
https://www.purepc.pl/apt28-gru-rosja-hakerzy...outery-przejecie-dns-hijacking-kradziez-hasel
APT28, czyli grupa łączona z rosyjskim GRU, przejmowała podatne routery SOHO, głównie TP-Link i MikroTik, po czym podmieniała ustawienia DHCP i DNS. W praktyce cały ruch z laptopów, telefonów i innych urządzeń wpadał najpierw na serwery kontrolowane przez napastników.
W szczytowym momencie - między grudniem 2025 a styczniem 2026 - z serwerami DNS kontrolowanymi przez atakujących komunikowało się ponad 290 tys. unikalnych adresów IP. Około 40 tys. z nich wykazywało powtarzalne interakcje, a 18 tysięcy - na tyle częste, że można je uznać za realne ofiary.
https://www.purepc.pl/apt28-gru-rosja-hakerzy...outery-przejecie-dns-hijacking-kradziez-hasel
