Британців попередили про загрози від російської хакерської групи

Британський Національний центр кібербезпеки опублікував попередження про загрозу крадіжки даних російською хакерською групою через вразливість роутерів.  Як повідомляє "Європейська правда", попередження розмістили 7 квітня.  Національний центр кібербезпеки попереджає, що російська хакерська група APT28, також відома як Fancy Bear – за якою, як вважають, стоїть російська військова розвідка – використовує вразливості роутерів для перехоплення контролю з подальшим викраденням паролів та інших даних для авторизації.  Зокрема, зловмисники своїми втручаннями можуть "переписувати" налаштування так званого Dynamic Host Configuration Protocol (DHCP)/Domain Name System (DNS) і переспрямовувати трафік через контрольовані ними DNS-серверами, що у підсумку дозволяє їм збирати чутливі дані користувачів, які користуються даним інтернет-з’єднанням. Відзначають, що хакери скоріш за все діють невибірково і спершу "закидають сітку" на широке коло потенційних жертв, а потім обирають серед них тих, де бачать найбільшу потенційну вигоду та цінність.  У попередженні наводять детальний опис того, як відбувався злам роутерів у вже розкритих випадках, та перелік рекомендацій, як зменшити такі ризики для своєї мережі.  Нагадаємо, Франція офіційно звинуватила дану кібергрупу у зламі кампанії Макрона у 2017 році. APT28 приписували також кібератаку проти н імецького управління повітряним рухом   у 2024 році.  Підписуйся на "Європейську правду"! Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію. Велика Британія Росія кібербезпека Реклама: