Os militares russos estão mais uma vez hackeando roteadores domésticos e de pequenos escritórios em operações generalizadas que enviam usuários involuntários a sites que coletam senhas e tokens de credenciais para uso em campanhas de espionagem, disseram pesquisadores na terça-feira.
Estima-se que 18.000 a 40.000 roteadores de consumo, principalmente aqueles fabricados pela MikroTik e TP-Link, localizados em 120 países, foram transformados em infraestrutura pertencente ao APT28, um grupo de ameaças avançadas que faz parte da agência de inteligência militar da Rússia conhecida como GRU, segundo pesquisadores do Black Lotus Labs da Lumen Technologies. disse. O grupo de ameaças opera há pelo menos duas décadas e está por trás de dezenas de hacks de alto perfil direcionados a governos em todo o mundo. APT28 também é rastreado por nomes como Pawn Storm, Sofacy Group, Sednit, Tsar Team, Forest Blizzard e STRONTIUM.
Sofisticação técnica, técnicas testadas e comprovadas
Um pequeno número de roteadores foi usado como proxies para conectar-se a um número muito maior de outros roteadores pertencentes a ministérios das Relações Exteriores, autoridades policiais e agências governamentais que o APT28 queria espionar. O grupo então usou seu controle de roteadores para alterar as pesquisas de DNS de sites selecionados, incluindo Microsoft dissedomínios para o serviço 365 da empresa.
Leia o artigo completo
Comentários
Leave a comment