【資安日報】4月8日,APT28綁架SOHO路由器設備,將受害者導向AiTM基礎設施
事件概述
美國破壞APT28架設的AiTM網釣基礎設施,駭客透過綁架TP-Link路由器,從事DNS挾持活動,將受害者導向惡意基礎設施。
攻擊手法
- 駭客利用SOHO路由器作為攻擊載具,進行DNS挾持,使受害者無法正常連線至合法服務。
- 攻擊者將受害者導向AiTM(Automated Infrastructure for Targeted Malware)基礎設施,用以執行網釣與後門部署。
相關背景
此事件為APT28組織近年來針對家庭與小型企業網路設備的典型攻擊手法,顯示駭客對IoT裝置與基礎設施的持續關注。