Утечка токенов Microsoft Office: российские хакеры взломали маршрутизаторы
Российские хакеры, связанные с военными разведывательными подразделениями, используют известные уязвимости в старых интернет-маршрутизаторах для массового сбора токенов аутентификации пользователей Microsoft Office. Эта шпионская кампания позволила хакерам тихо похитить токены аутентификации с более чем 18 000 сетей без использования вредоносного ПО.
Подробности
Хакеры используют известные уязвимости в старых интернет-маршрутизаторах, таких как Mikrotik и TP-Link, для изменения настроек Domain Name System (DNS) и перенаправления пользователей на вредоносные веб-сайты. Атака осуществляется через DNS-спуфинг, при котором хакеры изменяют настройки DNS на маршрутизаторе, чтобы пользователи были перенаправлены на вредоносные веб-сайты. Этот тип атаки позволяет хакерам перехватывать токены аутентификации OAuth, которые используются для доступа к конфиденциальным данным.Что делать
Чтобы защититься от такой атаки, пользователям необходимо обновить маршрутизаторы до последних версий прошивки и включить двухфакторную аутентификацию (MFA) для всех пользовательских учетных записей. Также важно регулярно проверять настройки DNS на маршрутизаторе и убедиться, что они не были изменены без授权. Итог: Шпионская кампания, осуществленная российскими хакерами, подчеркивает важность обновления маршрутизаторов и использования двухфакторной аутентификации для защиты от несанкционированного доступа к конфиденциальным данным. Чтобы предотвратить такие атаки в будущем, необходимо принять меры по повышению безопасности сети и регулярно проверять настройки маршрутизатора.Источник: Krebs on Security