ВСЕМ СРОЧНО ПРОВЕРИТЬ РОУТЕРЫ: МЕЖДУНАРОДНЫЙ КИБЕРШПИОНАЖ ПОДМЕНИЛ ВАШ DNS
Ваш домашний Wi-Fi только что превратился из окна в мир в ловушку для ваших самых ценных данных. Международная операция правоохранительных органов при поддержке частных компаний нанесла удар по кампании FrostArmada, связанной с группировкой APT28. Злоумышленники годами тайно перехватывали трафик через уязвимости в роутерах MikroTik и TP-Link, подменяя DNS-серверы и перенаправляя жертв на фишинговые сайты для кражи учетных данных Microsoft 365.
Это не просто вредоносное ПО, а изощренная многоступенчатая атака, использующая 0-day уязвимости в прошивках устройств. Пользователи, даже не подозревая, попадали на идеальные копии страниц входа в Office 365, отдавая логины и пароли в руки шпионов. Масштаб потенциальной утечки данных колоссален: под угрозой корпоративные переписки, финансовые отчеты и личные файлы миллионов.
«Это новый уровень угрозы, — заявил наш источник в кибербезопасности. — Атака на маршрутизаторы — это удар по самой инфраструктуре интернета. Злоумышленники получали доступ ко всему трафику, а не к одному устройству. Блокировка этой кампании — лишь временная победа. Эксплойты для таких атак уже в свободном доступе».
Каждому, кто работает удаленно или использует облачные сервисы, необходимо немедленно проверить настройки DNS в своем роутере и обновить прошивку. Это прямое вторжение в частную жизнь и бизнес, маскирующееся под технический сбой. Пока регуляторы спорят о безопасности блокчейна и крипто-транзакций, обычные устройства в наших домах становятся троянским конем для цифровых армий.
Ожидайте волну подражательных атак на другие модели сетевого оборудования. Рынок ransomware скоро сместит фокус с шифрования данных на тотальный шпионаж через IoT-устройства. Ваш роутер молчал. Но за него говорили ваши украденные пароли.
