L'armée russe pirate des milliers de routeurs domestiques
Original : Thousands of consumer routers hacked by Russia's military
Pourquoi c'est important
Démontre la persistance des cyberattaques étatiques russes ciblant l'infrastructure critique
Le groupe APT28 du GRU russe a compromis 18 000 à 40 000 routeurs MikroTik et TP-Link dans 120 pays pour voler des identifiants via des attaques DNS. L'opération cible les ministères et agences gouvernementales.
Les chercheurs de Black Lotus Labs révèlent une campagne de piratage massive menée par APT28, groupe de renseignement militaire russe actif depuis deux décennies. Les attaquants exploitent des vulnérabilités non corrigées sur d'anciens routeurs domestiques et de petits bureaux pour modifier les paramètres DNS. Lorsque les utilisateurs visitent des domaines sélectionnés comme Microsoft 365, leurs connexions transitent par des serveurs malveillants qui capturent les tokens OAuth et identifiants d'authentification multifacteur. L'opération a débuté en mai 2025 avant de s'intensifier en août suite à une alerte du centre britannique de cybersécurité. Sur quatre semaines dès décembre, plus de 290 000 adresses IP distinctes ont envoyé des requêtes DNS malveillantes.