APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов
2026-04-10 11:30:39
Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимущественно MikroTik и TP-Link). Атакующие меняли DNS-настройки устройств, перенаправляли трафик через подконтрольные им серверы и собирали учетные данные. Эту кампанию назвали FrostArmada и связали с хак-группой APT28.
Подробнее https://xakep.ru/2026/04...