Forest Blizzard атакует через уязвимые роутеры: DNS-подмена и перехват трафика

Хакерская группировка Forest Blizzard использует уязвимые SOHO-роутеры для проведения DNS-атак и атак типа adversary-in-the-middle. Злоумышленники компрометируют домашнее и офисное сетевое оборудование, превращая его в часть своей вредоносной инфраструктуры. Почему это важно: захват роутера позволяет атакующим скрытно перехватывать и модифицировать трафик пользователей, оставаясь незамеченными для систем защиты.