深度分析 APT28 透過路由器 DNS 劫持竊取 OAuth 憑證的攻擊手法解析 研究指出俄羅斯軍方再次利用 MikroTik 與 TP‑Link 家用路由器進行大規模入侵,透過修改 DNS 設定與 DHCP 佈署惡意伺服器,將使用者流量導向自簽憑證的中間人站點,竊取 OAuth 令牌與多因素驗證資訊,影響超過 2.9 萬個 IP。此作法與 2018 年 VPNFilter 攻擊相似,顯示該組織利用設備漏洞竊取。
