Группа кибершпионажа APT28 успешно применяет новые методы атаки на мировые организации — просто меняя одну настройку DNS в уязвимых роутерах. Это угрожает потенциально миллионам пользователей, включая компании и правительственные учреждения.
Что такое APT28
APT28, также известная как Fancy Bear, связана с российскими спецслужбами и активно занимается шпионажем с 2007 года. За это время группа реализовала множество кибератак на западные правительства и крупные компании. Теперь же новая схема использования маршрутизаторов демонстрирует, как можно зайти в сети, минуя традиционные методы массового внедрения вредоносного ПО.
Как работает новая схема
По информации специалистов из страховой компании Group-IB, уязвимость заключается в том, что многие маршрутизаторы не имеют должной защиты и допускают изменение настройки DNS. Это позволяет атакующим перенаправить трафик к свои́м серверам, не оставляя следов. Такой подход делает их действия труднодоказуемыми и почти незаметными для средств защиты.
По предварительным оценкам, уязвими могут оказаться десятки тысяч устройств, использующих устаревшее ПО. А это значит, что миллионы пользователей рискуют стать мишенью для кибератак.
Что делать пользователям
Для организаций, работающих с чувствительными данными, ситуация требует немедленных мер. Рекомендуется обновить прошивки роутеров, отключить неиспользуемые сервисы и активно следить за сетевым трафиком. Кроме того, стоит рассмотреть использование VPN и других средств защиты, чтобы минимизировать риски.
Следующий шаг — мировые регуляторы и производители оборудования должны вновь изучить безопасность сетевых устройств, чтобы предотвратить подобные атаки в будущем.
