semiconductor / news / / TechRadar
俄國國有資安組織正在針對缺乏安全保護的小型辦公室/家庭辦公室(SOHO)裝置進行攻擊。
Forest Blizzard (APT28) 正在大規模利用被入侵的 SOHO 裝置,進行 DNS 劫持。
重點
- 超過 200 組織和 5,000 裝置受到影響,涉及多個關鍵領域。
- 攻擊者將 DNS 流量導向他們控制的基礎設施,從而實現監控和 AiTM 攻擊。
- 這是 Microsoft 首次發現 Forest Blizzard 使用 DNS 劫持來支援 TLS 連線的 AiTM (攻擊型 DNS 劫持)。
相關公司
由 Newsio 自 TechRadar 摘要整理。 摘要方式說明 →