駭客組織 APT28 綁架家用路由器進行 DNS 挾持,將受害者流量導向由 AiTM(Adversary-in-the-Middle)構建的釣魚基礎設施。此攻擊旨在竊取用戶的帳號密碼與敏感資料,屬於高度專業化的科技犯罪。
🔍 防詐解析
駭客組織 APT28 透過入侵家用路由器,利用 DNS 挾持技術將用戶的網路流量強制導向他們控制的 AiTM 釣魚伺服器。這種手法能無縫攔截並竊取用戶輸入的帳號密碼,甚至能動態修改網頁內容以騙取更多敏感資訊。一般民眾難以察覺路由器被入侵,往往在輸入密碼後才驚覺上當。建議民眾定期更新路由器韌體,並啟用路由器內建的防火牆功能,避免使用預設密碼。若發現網路連線異常或網頁內容被篡改,應立即斷網並聯繫專業人員處理。
🚩 紅旗特徵
- •家用路由器被非法劫持
- •DNS 解析被惡意篡改
- •流量被導向偽造釣魚網站
關鍵字
APT28DNS 挾持AiTM路由器網釣
查看原始報導 ↗(iThome)