タグ: Forest Blizzard

darkreading.com

ロシアの「フォレスト・ブリザード」、SOHO ルーターを通じて大量のログイン情報を盗む

出典: Lukas Jonaitis via Alamy Stock Photoロシアの諜報グループが 1 年以上前から、世界中のターゲットからインターネット トラフィックを静かに盗聴しており、古く愛されていない小規模オフィス/ホームオフィス (SOHO) ルーターの古いバグを利用している。被害者には、北アフリカ、中米

cybersecuritydive.com

米国作戦がハッキングされたSOHOルータからロシアを追放、重要インフラへの侵害に使用

司法省は火曜日、ロシアの軍事情報機関がハッキングされた米国のルータを使用してインターネットトラフィックを悪質にリダイレクトし、政府や重要インフラオペレーターを含む被害者からデータを盗むことを阻止したと発表しました。 ロシアGRUの工作員は数年にわたって世界中のTP-Link小規模オフィス・ホームオフィス(SOHO)ル

securityweek.com

米国がハッキングされたルーターとDNSハイジャッキングに関与するロシアのスパイ活動を撤廃

米国司法省とFBIは火曜日、ロシアがスパイ活動に使用していたハッキングされたSOHOルーターのネットワークを撤廃したと発表しました。米国当局によれば、この攻撃はAPT28、Forest Blizzard、Fancy Bearとして知られる脅威行為者に関連しており、ロシア参謀本部情報総局(GRU)によるバックアップが

techradar.com

‘これは組織の認証情報盗難、データ操作、より広範な侵害のリスクに晒す’: UK…

Forest Blizzard (APT28) がSOHOデバイスをハイジャックしてスパイ活動を実施攻撃者がDNSトラフィックを迂回させて監視とAiTM攻撃を実行キャンペーンは政府、IT、通信、エネルギー部門の200以上の組織に影響ロシア政府系の脅威アクターが、保護が不十分な小規模オフィス/ホームオフィス(

cyberpress.org

ロシアの不正アクセス集団が家庭用およびSOHOルーターを狙う大規模DNS乗っ取りキャンペーンを開始

マイクロソフト脅威インテリジェンスによると、ロシア政府関連のハッカーが家庭用および小規模オフィス(SOHO)ルーターを標的にした大規模サイバーキャンペーンを積極的に展開しており、インターネットトラフィックの乗っ取りと世界中の組織に対する監視を目的としている。 このキャンペーンはForest Blizzardに帰属する

gbhackers.com

ロシアの脅威行為者が拡大するDNSハイジャック波でホームルーターを悪用

ロシア軍関連のハッカーは、保安が不十分なホームおよび小規模オフィスルーターを積極的に侵害し、インターネットトラフィックをハイジャックし、世界中の組織をスパイしています。 Microsoft Threat Intelligenceは最近、Forest Blizzardとして知られるグループによるこの大規模なグローバルキ

cyberscoop.com

連邦政府が18,000台のデバイスにまたがるロシア支援のスパイ活動ネットワークを一掃

ロシア政府支援の攻撃者が120カ国以上に分散する18,000台以上のルーターを侵害し、大規模スパイ活動キャンペーンのために機密ネットワークへのより深いアクセスを獲得していたが、最近になって中和されたと研究者と当局が火曜日に述べた。 APT28およびFancy Bearとしても知られるForest Blizzardは、

krebsonsecurity.com

ロシア、Microsoft Officeトークンを盗むためにルーターをハック

ロシアの軍事情報機関に関連するハッカーは、古いインターネットルーターの既知の欠陥を使用して、Microsoft Officeユーザーから認証トークンを大量に収集していると、セキュリティ専門家が本日警告しました。このスパイキャンペーンにより、国家支援を受けたロシアのハッカーは、悪意のあるソフトウ