Британський центр кібербезпеки National Cyber Security Centre попередив про масштабну кібератаку, яку проводить російське угруповання APT28, повідомляє Tom’s Hardware. Зловмисники використовують уразливі домашні та офісні роутери, щоб викрадати облікові дані користувачів, зокрема доступ до сервісів Microsoft Outlook.
За даними фахівців, атаки тривають щонайменше з 2024 року. Хакери змінюють налаштування DNS і DHCP на пристроях, змушуючи весь інтернет-трафік користувачів проходити через підконтрольні їм сервери. У результаті зловмисники можуть перехоплювати паролі та токени авторизації.
Основною ціллю є сторінки входу до поштових і вебсервісів. При цьому частина запитів перенаправляється на справжні сервери, щоб користувачі не помічали підміну і не втрачали доступ до інтернету.
Серед уразливих пристроїв називають роутери TP-Link та MikroTik, зокрема популярні моделі на кшталт WR841N. У деяких випадках атаки також фіксувалися на пристроях, розташованих в Україні.
Експерти зазначають, що кампанія має масовий характер: хакери спершу заражають велику кількість пристроїв, а потім відбирають серед них цілі, які становлять розвідувальний інтерес.
Експерти радять користувачам оновлювати прошивку роутерів, не відкривати доступ до їхніх налаштувань ззовні та обов’язково вмикати багатофакторну автентифікацію для важливих облікових записів.
Групу APT28, також відому як Fancy Bear, пов’язують із російською військовою розвідкою. Раніше її звинувачували у низці гучних кібератак, зокрема на урядові установи Європи.
Позначка: wi-fi роутер
Метадон у модемах: у Кропивницькій колонії викрили наркотрафік
Правоохоронці викрили схему постачання метадону до Кропивницької виправної колонії №6 у Wi-Fi модемах. Наркотики передавали через посадовця установи. Про це повідомила пресслужба ДБР у середу, 25 березня.
Як з’ясувалося, начальник одного з відділів колонії спільно з колишніми та діючими засудженими налагодив доставку наркотиків на територію установи.
Колишні засуджені надсилали поштові посилки, вказуючи отримувачем посадовця. Усередині – Wi-Fi модеми, в яких ховали згортки з метадоном. Посадовець заносив їх до колонії та передавав засудженим для подальшого продажу.
23 березня правоохоронці затримали фігурантів під час чергової доставки наркотиків.
Начальнику відділу та чотирьом його спільникам повідомили про підозру у незаконному збуті наркотиків за ч. 2 ст. 307 КК України.
Нині вирішують питання про обрання запобіжного заходу. Санкція статті передбачає до десяти років позбавлення волі. Нагадаємо, на Волині викрили зловмисників, які створили розгалужену підпільну інфраструктуру з виготовлення та збуту на території України продукції зі вмістом наркотичних засобів і психотропних речовин, які маскувалися під легальну продукцію – дієтичні добавки CBD. У Львові затримали наркоугруповання з місячним прибутком понад 4 млн
У США заборонили всі нові іноземні роутери
Федеральна комісія США з питань зв’язку ухвалила рішення заборонити сертифікацію всіх нових моделей роутерів, вироблених за межами США, повідомляє TechXplore. Обмеження мотивують міркуваннями національної безпеки та захисту внутрішньої інфраструктури.
Йдеться саме про нові пристрої: роутери, які вже отримали сертифікацію, залишаються легальними для продажу, а користувачам не доведеться відмовлятися від уже придбаного обладнання, але нові моделі не зможуть вийти на ринок без спеціального дозволу.
Регулятор наголошує, що домінування іноземних виробників на ринку мережевого обладнання створює ризики для ланцюгів постачання та може становити серйозну кіберзагрозу. Саме це стало підставою для внесення нових обмежень.
Втім, компаніям залишили можливість отримати умовний дозвіл. Для цього виробники повинні звернутися до Міністерства оборони та Міністерства внутрішньої безпеки, надавши детальну інформацію про структуру компанії, постачальників і плани локалізації виробництва у США. Такий дозвіл може діяти до 18 місяців.