Российские Хакеры Взломали Маршрутизаторы для Кражи Токенов Microsoft Office
Хакеры, связанные с военной разведкой России, использовали известные уязвимости в старых интернет-маршрутизаторах для массового сбора токенов аутентификации пользователей Microsoft Office. Эта шпионская кампания позволила поддерживаемым государством субъектам незаметно похищать конфиденциальные данные для входа.
Российские Хакеры Целятся в Маршрутизаторы для Кражи Токенов Microsoft Office
Эксперты по безопасности выпустили предупреждение о сложной шпионской кампании, приписываемой хакерам, связанным с подразделениями военной разведки России. Сообщается, что эти поддерживаемые государством субъекты используют известные уязвимости в старых интернет-маршрутизаторах для массового сбора токенов аутентификации пользователей Microsoft Office.
Детали Атаки и Методология
Суть этой операции заключается в выявлении и компрометации устаревших интернет-маршрутизаторов, содержащих известные, неустраненные уязвимости безопасности. После взлома маршрутизатора злоумышленники могут использовать свой доступ для перехвата трафика и кражи токенов аутентификации. Эти токены, критически важные для поддержания пользовательских сессий, позволяют хакерам обходить традиционные учетные данные и получать несанкционированный доступ к учетным записям Microsoft Office.
- Группа Атакующих: Связана с подразделениями военной разведки России.
- Вектор Атаки: Известные уязвимости в старых интернет-маршрутизаторах.
- Похищенные Данные: Токены аутентификации Microsoft Office.
- Цель: Тайный шпионаж и несанкционированный доступ к учетным записям пользователей.
Последствия Кражи Токенов Аутентификации
Токены аутентификации очень ценны для злоумышленников. Имея действительный токен, противник может выдавать себя за законного пользователя, получая доступ к его электронным письмам, документам и другим облачным сервисам без необходимости знать пароль пользователя. Это может привести к:
Ваш email в утечке? Проверьте бесплатно — результат за секунды.
Проверить →- Несанкционированному доступу к конфиденциальным корпоративным или личным данным.
- Дальнейшему горизонтальному перемещению внутри сети организации.
- Шпионажу и эксфильтрации данных.
Рекомендации для Пользователей и Организаций
Для снижения рисков, связанных с такими атаками, специалисты по кибербезопасности рекомендуют несколько ключевых действий:
- Обновляйте Маршрутизаторы: Убедитесь, что все интернет-маршрутизаторы, особенно старые модели, работают с последней прошивкой и всеми примененными патчами безопасности. Рассмотрите возможность замены оборудования, срок службы которого истек.
- Включите Многофакторную Аутентификацию (MFA): MFA значительно снижает риск кражи токенов, требуя второго шага проверки, даже если токен скомпрометирован.
- Мониторинг Сетевого Трафика: Регулярно отслеживайте сетевые журналы и активность пользователей на предмет подозрительных шаблонов, которые могут указывать на компрометацию.
- Обучение Осведомленности в Области Безопасности: Обучайте пользователей попыткам фишинга и важности безопасных онлайн-практик.
Источник
https://krebsonsecurity.com/2026/04/russia-hacked-routers-to-steal-microsoft-office-tokens/