Penggodam Rusia merampas ribuan penghala rumah untuk mencuri kata laluan, kata penyelidik
Penggodam kerajaan Rusia merampas penghala dalam kempen pengintipan meluas
Penggodam kerajaan Rusia telah menjejaskan ribuan penghala rumah dan perniagaan kecil di seluruh dunia dalam usaha untuk mencuri kata laluan dan token pengesahan, menurut penyelidik keselamatan dan pihak berkuasa U.K.
Kempen ini dikaitkan dengan Fancy Bear, juga dikenali sebagai APT28, sebuah kumpulan penggodam yang telah lama beroperasi dan dipercayai secara meluas beroperasi di bawah agensi perisikan GRU Rusia. Kumpulan ini mempunyai sejarah pencerobohan berprofil tinggi, termasuk pencerobohan Jawatankuasa Kebangsaan Demokratik pada 2016 dan serangan merosakkan pada 2022 terhadap penyedia satelit Viasat.
Penyelidik di Black Lotus Labs Lumen dan Pusat Keselamatan Siber Kebangsaan kerajaan U.K. berkata penggodam menyasarkan penghala MicroTik dan TP-Link yang tidak ditampal menggunakan kelemahan yang telah didedahkan sebelum ini. Banyak peranti yang terjejas menjalankan perisian lapuk, membolehkan penyerang menceroboh dari jauh tanpa pengetahuan pemilik.
Setelah masuk, penggodam menukar tetapan penghala supaya permintaan internet mangsa secara senyap dialihkan melalui infrastruktur yang dikawal oleh penyerang. Persediaan itu membolehkan mereka mengarahkan pengguna ke laman web palsu dan menangkap kelayakan serta token yang boleh digunakan untuk mengakses akaun dalam talian, walaupun tanpa kod pengesahan dua faktor.
NCSC berkata aktiviti itu “berkemungkinan bersifat oportunistik,” dengan penyerang melancarkan jaring yang luas sebelum mengecilkan sasaran yang menarik minat perisikan. Black Lotus Labs berkata Fancy Bear menjejaskan sekurang-kurangnya 18,000 mangsa di kira-kira 120 negara.
Antara yang terjejas ialah jabatan kerajaan, agensi penguatkuasaan undang-undang dan penyedia e-mel di seluruh Afrika Utara, Amerika Tengah dan Asia Tenggara.
Penemuan ini menambah bukti yang semakin meningkat bahawa perkakasan rangkaian biasa kekal menjadi sasaran berharga untuk pengintipan yang disokong negara. Dalam kes ini, kompromi penghala sudah cukup untuk memberi penyerang cara untuk memerhati trafik, mengalihkan pengguna dan mengumpul data log masuk yang diperlukan untuk menceroboh akaun di tempat lain.
Sumber:
Layari secara peribadi dengan Doppler VPN — tiada log, sambungan satu ketik.