러시아 국가 연계 APT28, 글로벌 DNS 하이재킹 캠페인에서 SOHO 라우터 악용
발행: (2026년 4월 8일 AM 01:48 GMT+9)
1 분 소요
원문: The Hacker News
Source: The Hacker News
캠페인 개요
러시아와 연계된 위협 행위자 APT28(일명 Forest Blizzard)이 새로운 캠페인과 연결되었습니다. 이 캠페인에서는 보안이 취약한 MikroTik 및 TP‑Link 라우터를 침해하고 설정을 변경하여 악성 인프라로 전환시켰으며, 이는 최소 2025년 5월부터 활동 중인 사이버 스파이 작전의 일환입니다.
대규모 악용 캠페인에 코드명이 부여되었습니다.