Виявлено активність групи APT28, пов’язаної з підрозділами гру рф, яка реалізує масштабні кібератаки через компрометацію домашніх і корпоративних маршрутизаторів. Зловмисники змінюють налаштування DNS, що дозволяє їм перехоплювати паролі та цифрові ключі, а також спрямовувати користувачів на фішингові чи шахрайські ресурси
Про це розповідає Резонанс
Деталі атак
Атаки мають масовий характер: на початковому етапі охоплюють широку аудиторію, після чого зосереджуються на тих користувачах, чиї дані представляють інтерес для розвідки та економічної вигоди. У групі ризику опиняються працівники урядових установ, логістичних компаній та оборонних організацій. Основні цілі операцій — отримання секретної інформації, промислове шпигунство та дестабілізація критичних систем інфраструктури
Раніше фіксувалася причетність APT28 до кібератак на німецький Бундестаг, Організацію із заборони хімічної зброї (ОЗХЗ) та логістичні компанії. Убезпечитися від цих атак можна шляхом оновлення маршрутизаторів, використання складних паролів і двофакторної автентифікації
– вказують у ЦПД.
Наслідки та рекомендації
Операції такого типу загрожують як приватним користувачам, так і критичним національним системам. Щоб знизити ризики, експерти радять оновити прошивку маршрутизаторів до останніх версій, змінити стандартні логіни й паролі, відключити віддалений доступ до інтерфейсу налаштувань і використовувати двофакторну автентифікацію там, де це можливо. Додаткові заходи — налаштування надійних DNS-сервісів, сегментація мережі (виділення IoT-пристроїв в окремі VLAN), регулярні перевірки підозрілих перенаправлень трафіку та звернення до спеціалістів у разі виявлення аномалій.
Контекстом таких операцій є загальне посилення кіберактивності: фіксується зростання атак з боку проіранських хакерських груп, які частіше націлюються на США та їхніх союзників, і простежується співпраця окремих мереж із боку російських хакерських структур