Reino Unido revela que APT28 da Rússia invadiu roteadores domésticos em escala global

Grupo de inteligência militar russa comprometeu roteadores MikroTik e TP-Link para roubo de senhas redirecionando tráfego via DNS.

08/04 às 09:00

Pontos principais

APT28 (Fancy Bear) comprometeu roteadores MikroTik e TP-Link globalmente
Hackers reescreveram configurações DNS para redirecionar tráfego e roubar credenciais
NCSC do Reino Unido divulgou a campanha
Microsoft publicou indicadores técnicos de comprometimento

O Reino Unido revelou que o APT28, grupo de inteligência militar russa (GRU), invadiu roteadores domésticos MikroTik e TP-Link em escala global para roubo de senhas. O grupo reescreveu configurações DNS nos dispositivos comprometidos e redirecionou tráfego para captura de credenciais em massa. A Microsoft publicou indicadores técnicos de comprometimento da campanha.

Fontes

Hackers ligados à Rússia sequestram roteadores para roubar senhas, diz Reino Unido

Bloomberg • 8 abr, 09:00

O Futuro da Informação

Reino Unido revela que APT28 da Rússia invadiu roteadores domésticos em escala global

Pontos principais

Fontes

Hackers ligados à Rússia sequestram roteadores para roubar senhas, diz Reino Unido

Leia também

FBI, NSA e CISA alertam sobre hackers iranianos atacando infraestrutura de água e energia dos EUA

LiteLLM comprometido no PyPI com malware que rouba chaves SSH e credenciais

Holanda alerta sobre hackers russos em contas de Signal e WhatsApp

Objetos atingem data center da AWS nos Emirados e derrubam serviços em todo o Oriente Médio

EUA usaram IA da Anthropic em ataques ao Irã horas após Trump banir a empresa