Руски хакери са проникнали в хиляди рутери
Група руски хакери, свързани с правителството, са превзели хиляди рутери в домове и малки фирми по целия свят като част от продължаваща кампания, целяща да пренасочи интернет трафика на жертвите, за да открадне техните пароли и токени за достъп.
Това е най-новата тактика на дългогодишната руска хакерска група, известна като Fancy Bear или APT 28, известна с високопрофилните си хакерски атаки и шпионски операции.
Хакерската група е насочила атаките си към рутери без инсталирани поправки, произведени от MikroTik и TP-Link, като е използвала вече разкрити уязвимости, според отдела за киберсигурност на британското правителство NCSC и изследователското подразделение на Lumen Black Lotus Labs.
Според изследователите хакерите са успели да шпионират голям брой хора в продължение на няколко години, като са компрометирали рутерите им, много от които работят с остарял софтуер, което ги прави уязвими към дистанционни атаки без знанието на собствениците им.
Руските хакери са проникнали в рутерите, за да променят настройките на устройствата, така че интернет заявките на жертвите да се пренасочват тайно към инфраструктура, управлявана от хакерите. Това позволява на хакерите да пренасочват жертвите към фалшиви сайтове под техен контрол, след което да откраднат пароли и токени, които им позволяват да влязат в онлайн акаунтите на жертвите без да се нуждаят от кодовете за двуфакторна автентификация.
Black Lotus Labs заяви, че Fancy Bear е компрометирала най-малко 18 000 жертви в около 120 държави, включително правителствени ведомства, правоохранителни агенции и доставчици на електронна поща в Северна Африка, Централна Америка и Югоизточна Азия.
Microsoft, която също публикува подробности за кампанията, заяви в публикация в блога си, че изследователите й са идентифицирали над 200 организации и 5 000 потребителски устройства, засегнати от тези хакерски операции, включително поне три правителствени организации в Африка.
Министерството на правосъдието на САЩ обяви, че е неутрализирало компрометираните рутери, намиращи се на американска територия, благодарение на съдебно разрешение. Министерството заяви, че ФБР „е разработило поредица от команди, които да бъдат изпратени към компрометираните рутери“, за да събере доказателства, да възстанови настройките и да попречи на хакерите да проникнат отново.
Източник: TechCrunch
Оферти на деня
-
Apple iPhone 13 от BROS:
512GB 740.86 € (1449.00 лв.), 128GB 740.86 € (1449.00 лв.), 256GB 740.86 € (1449.00 лв.) -
Apple iPhone 11 Pro от BUYBEST:
64GB 329 € (643.47 лв.) -
Apple iPhone 12 mini от BROS:
купи за 11.25 € (22.00 лв.) -
Samsung Galaxy S25 от CityTel:
128GB+12GB RAM 659 € (1288.89 лв.), 256GB + 12GB RAM 725 € (1417.98 лв.), 512GB+12GB RAM 799 € (1562.71 лв.) -
Samsung Galaxy S24 от TImobile:
128GB + 8GB RAM 565 € (1105.04 лв.), 256GB + 8GB RAM 609 € (1191.10 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 403.99 € (790.14 лв.), 256GB 535.99 € (1048.31 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 699.99 € (1369.06 лв.)
