Cybersecuritynews

Mga hacker na Ruso, kinontrol ang libu-libong home router upang magnakaw ng mga password, ayon sa mga mananaliksik

ni Doppler Team3 min basahin
Mga hacker na Ruso, kinontrol ang libu-libong home router upang magnakaw ng mga password, ayon sa mga mananaliksik

Mga hacker ng gobyerno ng Russia kinontrol ang mga router sa malawakang kampanya ng espiyahe

Nakompromiso ng mga hacker ng gobyerno ng Russia ang libu-libong home at small business router sa buong mundo sa pagsisikap na magnakaw ng mga password at authentication token, ayon sa mga mananaliksik ng seguridad at awtoridad ng U.K.

Ang kampanya ay konektado sa Fancy Bear, na kilala rin bilang APT28, isang matagal nang grupong hacker na pinaniniwalaang nagpapatakbo sa ilalim ng ahensya ng intelligence ng GRU ng Russia. May kasaysayan ang grupo ng mga high-profile na paglusob, kabilang ang paglabag noong 2016 sa Democratic National Committee at ang mapanirang pag-atake noong 2022 sa satellite provider na Viasat.

Sinabi ng mga mananaliksik sa Black Lotus Labs ng Lumen at ng National Cyber Security Centre ng gobyerno ng U.K. na tinarget ng mga hacker ang mga MicroTik at TP-Link router na walang patch gamit ang mga naunang naibunyag na kahinaan. Marami sa mga apektadong device ay gumagamit ng lumang software, na nagpapahintulot sa mga attacker na makapasok nang malayuan nang walang kaalaman ang mga may-ari.

Kapag nakapasok na, binago ng mga hacker ang mga setting ng router upang ang mga kahilingan sa internet ng mga biktima ay tahimik na iruta sa pamamagitan ng imprastraktura na kontrolado ng mga attacker. Ang setup na iyon ay nagpahintulot sa kanila na idirekta ang mga user patungo sa mga spoofed website at kumuha ng mga credential at token na maaaring gamitin upang ma-access ang mga online account, kahit na walang two-factor authentication code.

Sinabi ng NCSC na ang aktibidad ay “malamang na oportunistiko,” kung saan ang mga attacker ay naghagis ng malawak na lambat bago tumuon sa mga target na may interes sa intelligence. Sinabi ng Black Lotus Labs na nakompromiso ng Fancy Bear ang hindi bababa sa 18,000 biktima sa humigit-kumulang 120 bansa.

Kabilang sa mga apektado ang mga departamento ng gobyerno, mga ahensya ng pagpapatupad ng batas at mga email provider sa buong North Africa, Central America at Timog-silangang Asya.

Ang mga natuklasan ay nagdaragdag sa lumalaking ebidensya na ang ordinaryong network hardware ay nananatiling mahalagang target para sa espiyahe na sinusuportahan ng estado. Sa kasong ito, ang pagkompromiso ng isang router ay sapat na upang bigyan ang mga attacker ng paraan upang obserbahan ang traffic, i-redirect ang mga user at anihin ang data ng pag-login na kailangan upang makapasok sa ibang mga account.

Mga Pinagmulan:

Mag-browse nang pribado gamit ang Doppler VPN — walang log, isang tap lang para kumonekta.

Cybersecuritynews

Ibahagi ang artikulo

Protektahan ang iyong pag-browse. Ang Doppler VPN ay hindi nangangailangan ng pagpaparehistro at walang nire-record na log. Subukan nang libre sa loob ng 3 araw.

Subukan nang Libre sa Loob ng 3 Araw