xaker

APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов

  • суббота, 11 апреля 2026 г. в 00:07:15
https://xakep.ru/2026/04/10/operation-masquerade/
Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимущественно MikroTik и TP-Link). Атакующие меняли DNS-настройки устройств, перенаправляли трафик через подконтрольные им серверы и собирали учетные данные. Эту кампанию назвали FrostArmada и связали с хак-группой APT28.