Хакеры APT28 используют уязвимые роутеры для кражи учетных данных

Хакерская группировка APT28 (Forest Blizzard) атакует организации по всему миру, используя уязвимые SOHO-роутеры. Вместо внедрения сложного вредоносного ПО злоумышленники просто меняют настройки DNS-серверов, что позволяет им перехватывать учетные данные пользователей. Этот метод практически не оставляет цифровых следов в системе. Почему это важно: такой подход делает атаку крайне скрытной и позволяет хакерам обходить традиционные средства защиты.