Militer Rusia Retas Ribuan Router Konsumen di 120 Negara
Judul asli: Thousands of consumer routers hacked by Russia's military
Mengapa Ini Penting
Menunjukkan ancaman berkelanjutan terhadap infrastruktur digital global
Militer Rusia meretas 18.000-40.000 router konsumen MikroTik dan TP-Link di 120 negara untuk mencuri kredensial login. Grup APT28 mengubah pengaturan DNS untuk mengarahkan pengguna ke server berbahaya yang mengumpulkan token OAuth.
Grup ancaman canggih APT28 dari badan intelijen militer Rusia GRU meretas router rumahan dan kantor kecil dalam operasi mata-mata global. Black Lotus Labs dari Lumen Technologies melaporkan bahwa serangan dimulai Mei 2025 dengan jumlah terbatas, lalu meningkat drastik setelah peringatan dari British National Cyber Security Center pada Agustus. Para penyerang mengeksploitasi router model lama yang tidak diperbarui keamanannya, mengubah pengaturan DNS untuk domain tertentu termasuk Microsoft 365. Ketika pengguna mengunjungi situs tersebut, koneksi dialihkan melalui server berbahaya menggunakan sertifikat palsu. Server ini menangkap semua lalu lintas termasuk token OAuth dan kredensial setelah pengguna menyelesaikan autentikasi multi-faktor tanpa menyadari koneksi mereka disadap.