深度分析 全球18,000–40,000台路由器被APT28佔用:DNS劫持、DHCP擴散與OAuth憑證攔截 研究指出俄羅斯軍方駭入數萬台家用與小型辦公路由器。攻擊透過利用未修補漏洞取得路由器控制權,修改DNS並以DHCP推播到內網裝置,接著以中間人代理伺服器攔截並收集OAuth憑證與多重驗證後的權杖。這種作法讓間諜組織能遠端竊取機敏登入憑證並瞄準政府與企業目標,影響廣泛。
