俄羅斯駭客集團APT28滲透家用路由器,透過DNS挾持將受害者導向偽造網站,利用AiTM(AiTM)技術竊取密碼與OAuth權杖。此攻擊手法針對科技基礎設施,旨在大規模竊取個人敏感資訊與帳號權限。
🔍 防詐解析
駭客集團APT28透過滲透家用路由器,將DNS解析流量劫持至其控制的惡意伺服器,進而將受害者導向偽造的登入頁面。這種AiTM(AiTM)攻擊能即時攔截並複製受害者的OAuth權杖與密碼,即使受害者開啟了雙重驗證也難以抵擋。此手法利用基礎設施被攻陷的盲點,讓受害者以為是正常網路連線,實則個資已遭竊取。
一般民眾常忽略家用路由器的安全性,認為只要電腦有防毒軟體即可,卻不知路由器一旦被攻陷,所有透過該網路的連線都會被監控。受害者往往在不知情的狀況下,於被偽造的網站輸入帳號密碼,導致OAuth權杖被即時竊取,進而造成帳號被盜用或個資外洩。這種攻擊隱蔽性極高,傳統防毒軟體難以偵測路由器的異常流量。
建議民眾定期更新路由器韌體,並關閉路由器的遠端管理功能,避免被駭客利用漏洞入侵。若發現網路連線異常或帳號出現不明登入紀錄,應立即修改密碼並檢查OAuth授權清單,必要時聯繫網路服務供應商協助排查。對於高風險用戶,建議啟用硬體金鑰(Hardware Security Key)作為雙重驗證,以抵禦AiTM攻擊。
🚩 紅旗特徵
- •路由器被植入惡意軟體
- •DNS解析被劫持至偽造網站
- •無預警的帳號權杖被竊取
關鍵字
APT28DNS挾持AiTM路由器滲透OAuth權杖
查看原始報導 ↗(iThome)