🔍 APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов

Исследователи из Lumen Black Lotus Labs и Microsoft обнаружили масштабную кампанию, направленную на компрометацию маршрутизаторов, таких как MikroTik и TP-Link. Хакеры изменяли DNS-настройки устройств, перенаправляя трафик через свои серверы, чтобы собирать учетные данные. Кампания получила название FrostArmada и связана с хакерской группой APT28.