深度分析
全球18,000–40,000台路由器被APT28佔用:DNS劫持、DHCP擴散與OAuth憑證攔截
研究指出俄羅斯軍方駭入數萬台家用與小型辦公路由器。攻擊透過利用未修補漏洞取得路由器控制權,修改DNS並以DHCP推播到內網裝置,接著以中間人代理伺服器攔截並收集OAuth憑證與多重驗證後的權杖。這種作法讓間諜組織能遠端竊取機敏登入憑證並瞄準政府與企業目標,影響廣泛。
APT28
深度分析
APT28 透過路由器 DNS 劫持竊取 OAuth 憑證的攻擊手法解析
研究指出俄羅斯軍方再次利用 MikroTik 與 TP‑Link 家用路由器進行大規模入侵,透過修改 DNS 設定與 DHCP 佈署惡意伺服器,將使用者流量導向自簽憑證的中間人站點,竊取 OAuth 令牌與多因素驗證資訊,影響超過 2.9 萬個 IP。此作法與 2018 年 VPNFilter 攻擊相似,顯示該組織利用設備漏洞竊取。
APT28
俄軍駭客 APT28 劫持數萬台路由器,利用 AitM 攻擊繞過 MFA 竊取 Microsoft 365 認證
俄羅斯軍情局 APT28 駭客組織入侵全球數萬台 MikroTik 與 TP-Link 路由器,透過篡改 DNS 實施中間人攻擊,成功繞過多因素驗證並竊取微軟 365 等敏感認證權杖。這場橫跨 120 國的間諜行動揭露了傳統漏洞與現代 AI 工具結合的威脅。