Rusi vdrli v več deset tisoč domačih usmerjevalnikov interneta
Hekerska skupina APT28, ki je povezana z rusko vojaško obveščevalno službo, je vdrla v 18.000-40.000 domačih usmerjevalnikov interneta v več kot sto državah. Tarče so bile naprave podjetij MikroTik in TP-Link, ki domujejo v marsikaterem domu. V drugem koraku so bili tarče različna ministrstva, državni organi in agencije.
Napadalci so izkoristili znane ranljivosti v starejših usmerjevalnikih, pri čemer so uporabljali tako klasične taktike kot tudi velike jezikovne modele, specializirane za iskanje ranljivosti (na primer LAMEHUG). Na prizadetih usmerjevalnikih so nato spremenili nastavitve DNS in DHCP, da so z njih napadali druge naprave. Ko so uporabniki obiskali določene domene, so jih usmerjevalniki poslali na škodljive strežnike.
Napadi so se začeli maja lani, okrepili pa so se decembra. Na okuženih napravah so prestrezali promet in beležili uporabniška imena, gesla in žetone za dostop do spletnih storitev. Uporabniki lahko svoje usmerjevalnike preverijo tako, da pogledajo vnose DNS in identificirajo morebitne nepoznane strežnike. Predvsem pa je pomembno, da tudi naprave, ko so usmerjevalniki, televizorji, modemi in podobno redno posodabljamo, saj so takisto priključeni v internet.
