Британцев предупредили об угрозах от российской хакерской группы

Британский Национальный центр кибербезопасности опубликовал предупреждение об угрозе кражи данных российской хакерской группой через уязвимости роутеров.

Как сообщает "Европейская правда", предупреждение разместили 7 апреля.

Национальный центр кибербезопасности предупреждает, что российская хакерская группа APT28, также известная как Fancy Bear – за которой, как считают, стоит российская военная разведка – использует уязвимости роутеров для перехвата контроля с последующим похищением паролей и других данных для авторизации.

В частности, злоумышленники своими вмешательствами могут "переписывать" настройки так называемого Dynamic Host Configuration Protocol (DHCP)/Domain Name System (DNS) и перенаправлять трафик через контролируемые ими DNS-серверы, что в итоге позволяет им собирать чувствительные данные пользователей, которые пользуются данным интернет-соединением.

Отмечают, что хакеры скорее всего действуют неизбирательно и сначала "забрасывают сетку" на широкий круг потенциальных жертв, а затем выбирают среди них тех, где видят наибольшую потенциальную выгоду и ценность.

В предупреждении приводят подробное описание того, как происходил взлом роутеров в уже раскрытых случаях, и перечень рекомендаций, как уменьшить такие риски для своей сети.

Напомним, Франция официально обвинила данную кибергруппу во взломе кампании Макрона в 2017 году.

APT28 приписывали также кибератаку против немецкого управления воздушным движением в 2024 году.