An ninh mạngnews

Tin tặc Nga chiếm quyền điều khiển hàng nghìn bộ định tuyến gia đình để đánh cắp mật khẩu, các nhà nghiên cứu cho biết

bởi Doppler Team3 phút đọc
Tin tặc Nga chiếm quyền điều khiển hàng nghìn bộ định tuyến gia đình để đánh cắp mật khẩu, các nhà nghiên cứu cho biết

Tin tặc chính phủ Nga chiếm quyền điều khiển bộ định tuyến trong chiến dịch gián điệp quy mô lớn

Tin tặc chính phủ Nga đã xâm nhập hàng nghìn bộ định tuyến gia đình và doanh nghiệp nhỏ trên toàn thế giới nhằm đánh cắp mật khẩu và mã thông báo xác thực, theo các nhà nghiên cứu bảo mật và chính quyền Vương quốc Anh.

Chiến dịch này có liên quan đến Fancy Bear, còn được gọi là APT28, một nhóm tin tặc hoạt động lâu năm được cho là hoạt động dưới sự chỉ đạo của cơ quan tình báo GRU của Nga. Nhóm này có lịch sử thực hiện các vụ xâm nhập cấp cao, bao gồm vụ vi phạm Ủy ban Quốc gia Đảng Dân chủ năm 2016 và cuộc tấn công phá hoại năm 2022 vào nhà cung cấp vệ tinh Viasat.

Các nhà nghiên cứu tại Black Lotus Labs của Lumen và Trung tâm An ninh Mạng Quốc gia của chính phủ Vương quốc Anh cho biết tin tặc đã nhắm mục tiêu vào các bộ định tuyến MicroTik và TP-Link chưa được vá lỗi, sử dụng các lỗ hổng đã được công bố trước đó. Nhiều thiết bị bị ảnh hưởng đang chạy phần mềm lỗi thời, cho phép kẻ tấn công đột nhập từ xa mà chủ sở hữu không hề hay biết.

Sau khi xâm nhập, tin tặc đã thay đổi cài đặt bộ định tuyến để các yêu cầu internet của nạn nhân được âm thầm định tuyến qua cơ sở hạ tầng do kẻ tấn công kiểm soát. Cấu hình đó cho phép chúng hướng người dùng đến các trang web giả mạo và thu thập thông tin đăng nhập cùng mã thông báo có thể được sử dụng để truy cập tài khoản trực tuyến, ngay cả khi không có mã xác thực hai yếu tố.

NCSC cho biết hoạt động này “có khả năng mang tính cơ hội”, với việc kẻ tấn công giăng lưới rộng trước khi thu hẹp mục tiêu vào những đối tượng có giá trị tình báo. Black Lotus Labs cho biết Fancy Bear đã xâm nhập ít nhất 18.000 nạn nhân ở khoảng 120 quốc gia.

Trong số những đối tượng bị ảnh hưởng có các cơ quan chính phủ, cơ quan thực thi pháp luật và nhà cung cấp email trên khắp Bắc Phi, Trung Mỹ và Đông Nam Á.

Những phát hiện này bổ sung vào bằng chứng ngày càng tăng cho thấy phần cứng mạng thông thường vẫn là mục tiêu giá trị cho hoạt động gián điệp được nhà nước hậu thuẫn. Trong trường hợp này, việc chiếm quyền điều khiển một bộ định tuyến là đủ để kẻ tấn công có cách quan sát lưu lượng truy cập, chuyển hướng người dùng và thu thập dữ liệu đăng nhập cần thiết để đột nhập vào các tài khoản khác.

Nguồn:

Duyệt web riêng tư với Doppler VPN — không lưu nhật ký, kết nối chỉ với một chạm.

An ninh mạngnews

Chia sẻ bài viết

Bảo vệ việc duyệt web của bạn. Doppler VPN không cần đăng ký và không lưu bất kỳ nhật ký nào. Dùng thử miễn phí 3 ngày.

Dùng thử miễn phí 3 ngày