安托特报员报道:美国司法部与联邦调查局近日在法院授权下,针对与俄罗斯GRU有关的APT28展开行动,破坏并清除该集团利用数千台被劫持的SOHO路由器所形成的恶意DNS解析网络。证据显示,APT28自2024年起利用已知漏洞入侵全球大量TP‑Link路由器,窃取管理凭证并篡改设备DNS设置,指向由对方控制的伪造解析器。攻击者甚至部署自动过滤逻辑,拦截并替换特定目标的DNS回报,以假乱真地仿冒企业级服务(例如Microsoft Outlook Web Access),进而实施对手中间人(AiTM)攻击,收集密码、认证Token、电子邮件及其它敏感资料。FBI对美国境内受影响设备下发指令,既采集攻击证据,也将受害路由器的DNS配置重设并封堵入侵途径。司法部同时提醒企业与个人要立即行动:淘汰已停更或不安全的机型、升级至最新固件、修改默认管理凭证、关闭远程管理、核查并修正DNS解析设置,以及建立合理的防火墙规则和网络分段,以降低路由器被利用的风险。
震惊!美方法院授权端掉APT28千台路由器的AiTM大网,你家的路由还安全吗?
