攻撃手法: DNS改ざん
攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア)
ルーター
ITベンダー: TP-Link
ITベンダー: MikroTik
攻撃手法: DNS改ざん
攻撃手法: 中間者攻撃 / MitM / Man in the Middle Attack
*盗聴 / スパイ / 情報戦
ロシア 連邦軍参謀本部情報総局 / GRU
【要点】 ◎米当局は、APT28が脆弱なTP-LinkやMikroTik製ルーターを悪用し、DNS改ざんと中間者攻撃で軍事・政府・重要インフラ関連の通信を傍受していたと発表した (SecurityWeek)