ЭКСКЛЮЗИВ: РОССИЙСКИЕ ХАКЕРЫ APT28 ЗАХВАТЫВАЮТ МИРОВУЮ СЕТЬ ЧЕРЕЗ РОУТЕРЫ
Глобальная кибербезопасность под ударом: расследование показывает, что с мая 2025 года группа APT28, также известная как Forest Blizzard, ведет беспрецедентную кампанию по захвату тысяч маршрутизаторов MikroTik и TP-Link по всему миру. Вредоносное ПО модифицирует настройки устройств, превращая их в шпионскую инфраструктуру для перехвата трафика и атак.
Ядро операции — масштабный DNS-спуфинг. Скомпрометировав уязвимость в популярных SOHO-роутерах, злоумышленники перенаправляют пользователей на фишинговые сайты для кражи учетных данных. Это создает идеальную среду для утечки данных государственных и коммерческих структур. Эксперты отмечают использование сложных эксплойтов, возможно, включающих 0-day угрозы.
«Это квинтэссенция современной цифровой войны, — заявил наш источник в спецслужбах. — Атака на базовую сетевую инфраструктуру делает уязвимым каждого, от рядового пользователя до целых корпораций. Вопрос не в том, произойдет ли утечка, а в том, когда».
Каждый, кто использует непроверенные маршрутизаторы, рискует стать следующей жертвой. Даже крипто-активы и транзакции под угрозой, если злоумышленники нарушат безопасность блокчейна через скомпрометированные сетевые узлы. Ransomware-атаки следующей волны могут использовать эту же инфраструктуру.
Мы прогнозируем взрывной рост фишинговых атак и целевых взломов в ближайшие месяцы на фоне этой скрытой кампании. Мир играет в догонялки, пока хакеры контролируют его сетевые артерии.
Цифровой фронт теперь проходит через вашу гостиную.
