Araştırmacılar salı günü yaptıkları açıklamada, Rus ordusunun bir kez daha, farkında olmayan kullanıcıları casusluk kampanyalarında kullanılmak üzere parola ve kimlik bilgileri toplayan sitelere gönderen yaygın operasyonlarda ev ve küçük ofis yönlendiricilerini hacklediğini söyledi.
Lumen Technologies'in Black Lotus Labs araştırmacıları, çoğu MikroTik ve TP - Link tarafından üretilen ve 120 ülkede bulunan yaklaşık 18.000 ila 40.000 tüketici yönlendiricisinin, Rusya'nın gru olarak bilinen askeri istihbarat teşkilatının bir parçası olan gelişmiş bir tehdit grubu olan APT28 'e ait altyapıya dönüştürüldüğünü tahmin ediyorsöz konusu. Tehdit grubu en az yirmi yıldır faaliyet gösteriyor ve dünya çapında hükümetleri hedef alan düzinelerce yüksek profilli hack'in arkasında. APT28 ayrıca Pawn Storm, Sofacy Group, Sednit, Tsar Team, Forest Blizzard ve STRONSİYUM gibi isimler altında da izleniyor.
Teknik karmaşıklık, denenmiş ve doğru teknikler
Apt'nin casusluk yapmak istediği dışişleri bakanlıklarına, kolluk kuvvetlerine ve devlet kurumlarına ait çok daha fazla sayıda başka yönlendiriciye bağlanmak için az sayıda yönlendirici proxy olarak kullanıldı. Grup daha sonra Microsoft da dahil olmak üzere belirli web siteleri için DNS aramalarını değiştirmek için yönlendiricilerin kontrolünü kullandı.söz konusu, şirketin 356 hizmeti için alan adları.
