# 俄國國有資安組織正在針對缺乏安全保護的小型辦公室/家庭辦公室（SOHO）裝置進行攻擊。

*semiconductor · news · 2026-04-08 · TechRadar*

## Key points

- Forest Blizzard (APT28) 正在大規模利用被入侵的 SOHO 裝置，進行 DNS 劫持。
- 超過 200 組織和 5,000 裝置受到影響，涉及多個關鍵領域。
- 攻擊者將 DNS 流量導向他們控制的基礎設施，從而實現監控和 AiTM 攻擊。
- 這是 Microsoft 首次發現 Forest Blizzard 使用 DNS 劫持來支援 TLS 連線的 AiTM (攻擊型 DNS 劫持)。

**Companies:** 微軟
**Countries:** 俄羅斯

[Read the full story on TechRadar](https://www.techradar.com/pro/security/this-puts-organizations-at-risk-of-credential-theft-data-manipulation-and-broader-compromise-uk-government-microsoft-warn-russian-hackers-are-hitting-tp-link-home-routers-to-hijack-internet-traffic)

---

Canonical: https://newsio.io/zh-TW/n/6c11c78c-965d-4b06-b4cd-7c3702af81a3/soho
Summarized by Newsio from TechRadar. https://newsio.io/how-it-works