详细内容或原文请订阅后点击阅览
俄罗斯黑客组织以家庭和小型办公室路由器为目标来监视用户
FBI、NCSC 和 Microsoft 警告称,俄罗斯正在进行劫持家庭和小型办公室路由器上的 DNS 设置以监视用户的活动。
来源:Malwarebytes Labs 博客英国安全官员发现,一个与俄罗斯军方有联系的组织正在广泛的网络间谍活动中监视受感染的小型办公室/家庭办公室 (SOHO) 路由器的用户。 Microsoft 博客详细介绍了这些攻击的技术细节。
该组织我们将其称为 APT28,但也以 Fancy Bear、BlueDelta 和 Forest Blizzard 等名称为人所知,它更改受感染路由器的 DNS 设置,使其流量通过其控制下的服务器发送,从而使 APT28 能够监视用户。
域名系统 (DNS) 是定位互联网域名并将其转换为互联网协议 (IP) 地址的方式。设备通常使用动态主机配置协议 (DHCP) 从路由器获取网络设置。
如果攻击者可以篡改路由器的 DNS 设置,他们就可以悄悄地通过他们控制的基础设施引导流量,获取登录详细信息,并在某些情况下将自己置于用户和真实服务之间。这就是为什么该活动可以支持凭据盗窃,甚至有针对性地拦截 Microsoft 365 和其他云流量。
FBI 公共服务公告称 APT28:
“……已获取密码、身份验证令牌和敏感信息,包括通常受安全套接字层 (SSL) 和传输层安全 (TLS) 加密保护的电子邮件和网页浏览信息。”
美国联邦调查局 (FBI) 表示,该组织在美国和全球范围内撒下了广泛的网络,然后将受害者范围缩小到那些能够获取与军事、政府和关键基础设施相关信息的人。
Microsoft 威胁情报表示,已发现 200 多个组织和 5,000 多个消费者设备受到 Forest Blizzard 恶意 DNS 基础设施的影响。
路由器禁令辩论
你能做什么
要检查您的设置是否正确,我们只能给出一般指示,因为它们有时非常特定于设备。但这种方法通常有效: