深度分析 APT28 路由器攻擊分析:DNS 改寫、DHCP 下發與中間人憑證竊取 研究指APT28再度入侵家用及小型辦公路由器,受害估計一萬八千至四萬台,遍及超過一百二十國。攻擊改寫DNS並透過DHCP推送惡意解析,使特定域名流量經過攻擊者的中間人代理並捕獲OAuth等驗證資料。該手法延續先前對路由器的攻擊,對政府與企業憑證安全構成重大風險。
