Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) сообщили о масштабной кампании взлома домашних и офисных маршрутизаторов в США, за которой якобы стоит хакерская группировка APT28, также известная как Fancy Bear. Об этом сообщает 9to5Mac.
По информации американских спецслужб, хакеры, которых связывают с Россией, как минимум с 2024 года систематически получают доступ к роутерам для перехвата учетных данных, токенов аутентификации и конфиденциальных данных пользователей США.
Для подтверждения масштабов проблемы ФБР и АНБ получили судебное разрешение на удаленный сброс настроек нескольких тысяч зараженных устройств на территории США. Ведомства подчеркнули, что эта мера носит временный характер и не устраняет уязвимости полностью.
Владельцам маршрутизаторов TP-Link, которые больше не получают обновления безопасности, рекомендовали как можно быстрее заменить оборудование на обновляемые модели. Кроме того, спецслужбы советуют пользователям включить автоматическую установку обновлений, сменить стандартные логины и пароли, а также отключить удаленный доступ к роутеру, если он не используется.
Ранее OpenAI запустила ИИ-сервис для поиска в ПО уязвимостей, которыми пользуются хакеры.