The FBI's router takedown that cut off APT28's 'tremendous access'
2 days ago
- #FBI Operation
- #Cyberespionage
- #APT28
- 由联邦调查局领导的“假面舞会”行动通过重置超过18,000台受感染TP-Link路由器的DNS设置,成功瓦解了与俄罗斯格鲁乌有关联的黑客组织APT28。
- APT28利用路由器对连接的所有设备互联网流量进行隐形重定向,从而获得广泛访问权限,无需部署传统恶意软件,使用户难以察觉。
- 此次行动符合美国强调对黑客采取进攻性行动并保护关键基础设施的网络战略,联邦调查局通过伙伴关系和法律授权来应对威胁。
- 这次取缔是联邦调查局自2018年以来针对俄罗斯黑客的一系列打击行动的一部分,行动手段已从域名投毒演进为主动阻断访问及移除路由器的恶意功能。