Национальный центр кибербезопасности Великобритании сообщает об активности российской хакерской группы APT28, которая является подразделением ГРУ РФ. Хакеры взламывают популярные роутеры, меняют настройки DNS, что позволяет им перехватывать пароли, цифровые ключи и перенаправлять пользователей на мошеннические сайты. Об этом сообщает Центр противодействия дезинформации СНБО Украины (ЦПД), информирует УНН.
Детали
Отмечается, что атаки носят массовый характер: сначала охватывают большую аудиторию, а затем фокусируются на тех, чьи данные ценны для разведки – сотрудниках правительственных, логистических и оборонных организаций. Цель операций – получение секретной информации, шпионаж и дестабилизация критических систем.
Ранее фиксировалась причастность APT28 к кибератакам на немецкий Бундестаг, Организацию по запрещению химического оружия (ОЗХО) и логистические компании. Защититься от этих атак можно путем обновления маршрутизаторов, использования сложных паролей и двухфакторной аутентификации
Там констатируют, что эти факты свидетельствуют о системной практике РФ использовать киберпространство для гибридной войны против западных государств, что ставит под угрозу как безопасность обычных пользователей, так и ключевые национальные инфраструктуры.
Напомним
Специалисты по кибербезопасности фиксируют всплеск активности проиранских хакеров, которые все чаще атакуют США и их союзников. Ключевым фактором является поддержка Ирана со стороны российских хакерских сетей.
российские хакеры атакуют Signal и WhatsApp - под угрозой тысячи аккаунтов23.03.26, 15:23