Mednarodni udarec proti DNSčarjem: Zaustavljena kampanja kraje Microsoft 365 poverilnic

Mednarodna operacija organov pregona v sodelovanju z zasebnimi tehnološkimi podjetji je uspešno prekinila delovanje FrostArmada, sofisticirane kibernetske kampanje, ki jo pripisujejo skupini APT28. Napadalci so izkoriščali ranljivosti v usmerjevalnikih MikroTik in TP-Link za prestrezanje lokalnega omrežnega prometa in krajo poverilnic za Microsoft 365 račune.

Kampanja je temeljila na DNS ugrabljanju (DNS hijacking), kjer so napadalci manipulirali nastavitve DNS strežnikov na kompromitiranih usmerjevalnikih. Ko so uporabniki poskušali dostopati do legitimnih Microsoftovih storitev, jih je usmerjevalnik preusmeril na lažne prijavne strani, ki so vizualno popolnoma posnemale originalne. Na ta način so kibernetski kriminalci lahko nezavedno zbirali uporabniška imena in gesla.

APT28, znana tudi pod imeni Fancy Bear in Forest Blizzard, je ruska državno podprta hekerska skupina z zgodovino ciljanja vladnih institucij, kritične infrastrukture in poslovnih subjektov po vsem svetu. Uporaba kompromitiranih usmerjevalnikov predstavlja evolucijo v njihovi taktiki, saj takšni napadi težje odkrijejo varnostni mehanizmi na ravni končnih naprav.

Strokovnjaki posebej opozarjajo na ranljivost starejših modelov usmerjevalnikov, ki pogosto niso ustrezno posodobljeni ali varnostno konfigurirani. Prizadeti so bili predvsem usmerjevalniki z privzetimi tovarniškimi gesli ali zastarelim firmwareom, ki vsebuje znane varnostne pomanjkljivosti.

Organizacijam in domačim uporabnikom priporočajo takojšnje pregledovanje DNS nastavitev na usmerjevalnikih, uvedbo močnih administratorskih gesel in redno nameščanje posodobitev firmware-a. Prav tako je ključnega pomena onemogočenje oddaljenega upravljanja usmerjevalnika, kadar to ni nujno potrebno.

Operacija FrostArmada je še en dokaz, da moderna kibernetska varnost zahteva celosten pristop – od internetnega ponudnika do končne naprave. Kompromitiran usmerjevalnik lahko ogrozi celotno omrežje, ne glede na varnostne rešitve na posameznih napravah. Pravočasna reakcija mednarodne skupnosti je preprečila potencialno obsežnejšo krajo občutljivih podatkov.


Vir: https://www.bleepingcomputer.com/news/security/authorities-disrupt-dns-hijacks-used-to-steal-microsoft-365-logins/
Originalna objava: 2026-04-07
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply