Сегодня 12 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → mikrotik

Microsoft раскрыла кампанию по взлому десятков тысяч домашних роутеров MikroTik и TP-Link

Хакерская группировка APT28, также известная как Forest Blizzard, развернула крупномасштабную кампанию, в ходе которой были скомпрометированы маршрутизаторы MikroTik и TP-Link. Настройки сетевого оборудования изменили, сформировав из него вредоносную инфраструктуру; кампания действовала с мая 2025 года.

 Источник изображения: microsoft.com

Источник изображения: microsoft.com

Крупномасштабную хакерскую кампанию назвали FrostArmada — он ней рассказали эксперты отдела Black Lotus Labs компании Lumen, а также специалисты Microsoft. В ходе атаки злоумышленники взломали уязвимое оборудование, предназначенное для дома и небольших компаний, изменили на нём настройки DNS и перехватывали трафик пользователей. Когда пользователи обращались на интересующие злоумышленников домены, их трафик направлялся на узлы класса «атакующий посередине» (AitM), где собирались учётные данные жертв: пароли, токены OAuth и другая информация, необходимая для доступа к веб-сервисам и электронной почте.

 Источник изображения: lumen.com

Источник изображения: lumen.com

В рамках совместной «Операции Маскарад» (Operation Masquerade), проведённой Министерством юстиции США, Федеральным бюро расследований и зарубежными партнёрами американских ведомств, правоохранительным органом удалось нарушить работу, а впоследствии отключить используемую злоумышленниками инфраструктуру. Жертвами оказались военнослужащие, служащие правительственных структур и сотрудники объектов критической инфраструктуры. Кампания началась в мае 2025 года, в августе она развернулась в крупномасштабную атаку с эксплуатацией маршрутизаторов и перенаправлением DNS-трафика. На пике активности с инфраструктурой APT28 взаимодействовали более 18 000 уникальных IP-адресов из не менее чем 120 стран.

 Источник изображения: lumen.com

Источник изображения: lumen.com

Действия хакеров были направлены преимущественно против государственных учреждений, в том числе министерств иностранных дел, правоохранительных органов, сторонних поставщиков услуг электронной почты и облачных сервисов в странах Северной Африки, Центральной Америки, Юго-Восточной Азии и Европы. По данным Microsoft, в результате кампании были взломаны более 5000 потребительских устройств и более 200 организаций. Компания также выявила активность AitM, направленную на сторонние ресурсы как минимум в трёх правительственных организациях в Африке.

Одним из векторов атаки стали маршрутизаторы TP-Link WR841N, на которых эксплуатировалась уязвимость CVE-2023-50224 с рейтингом 6,5. Злоумышленники развернули автоматизированный процесс фильтрации, чтобы выделить DNS-обращения к представляющим для них интерес ресурсам. В одних случаях использовалась имитация легитимных сервисов, таких как Microsoft Outlook Web Access; в других группа серверов направляла запросы на инфраструктуру злоумышленников. Дополнительным вектором атаки стало относительно небольшое число маршрутизаторов MikroTik в Восточной Европе. Кампания была направлена только на сбор информации, но не на развёртывание вредоносного ПО и DDoS-атак.


window-new
Soft
Hard
Тренды 🔥
Еврокомиссия получит больше возможностей наказывать бигтехов за манипулирование пользователями 4 ч.
Meta напугала инвесторов избытком ИИ-мощностей, но в отрасли заявили об обратном 5 ч.
Глава OpenAI Сэм Альтман в очередной раз упрекнул Илона Маска в предвзятом отношении к своим успехам 12 ч.
Новая статья: Crushed in Time — растягивание удовольствия. Рецензия 19 ч.
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 11-07 18:16
После реорганизации из OpenAI ушёл глава отдела систем безопасности 11-07 15:36
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 11-07 14:57
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 11-07 14:51
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 11-07 14:43
Google опубликовала Magic Pointer — неанонсированное ИИ-приложение для будущих Googlebook 11-07 14:13
Aruba IT купила ещё три ГЭС для питания своих ЦОД в Италии 5 ч.
Meta построит в Альберте свой первый канадский ЦОД и газовую электростанцию 5 ч.
Грядущий смартфон Hisense A10 с E Ink-экраном получит дополнительный ЖК-экран на магнитах 7 ч.
Власти США сняли ограничения с поставок ИИ-чипов в ОАЭ за заслуги последних перед американским отечеством 11 ч.
Основатель Nvidia Дженсен Хуанг примет участие в праздновании 30-летия Sega в Японии 12 ч.
Google научила квантовый процессор подстраивать себя во время работы — это путь к более сложным вычислениям 11-07 15:33
Siemens и FuelCell Energy совместно запитают ЦОД от топливных ячеек 11-07 14:57
SK hynix привлекла $26,5 млрд в ходе рекордного IPO в США 11-07 13:49
SpaceX зажгла все 33 двигателя на новом ускорителе Super Heavy V3 — запуск Starship ожидается со дня на день 11-07 13:20
Samsung представила бренд OBLYX — под ним будут выпускаться OLED-панели для игровых ноутбуков 11-07 12:39