독일 연방 헌법 수호국은 러시아 정부와 연계된 해커들이 TP-Link 라우터의 취약점을 악용하여 민감한 네트워크에 접근했다고 경고했습니다. 이 경고는 연방정보국(Federal Intelligence Service) 및 연방수사국(Federal Bureau of Investigation)과 연계하여 문제가 되었습니다.
팬시 베어(Fancy Bear)라고도 알려진 해킹 그룹 APT28은 러시아 군사 정보 기관인 GRU의 소행으로 추정됩니다. 서방 정부는 APT28이 수년 동안 사이버 스파이 활동을 수행했다고 비난해 왔습니다.
당국은 전 세계적으로 수천 개의 라우터가 표적이 되었다고 보고했으며 그 중 약 30개가 독일에 있었습니다. 위반이 확인된 경우 일부 운영자는 영향을 받는 장치를 교체했습니다. 사이버 캠페인은 주로 군대, 정부 및 중요 인프라 네트워크에 중점을 두었습니다. BfV는 APT28이 이전에 의회와 SPD 정당을 포함한 다양한 독일 기관을 공격했다고 밝혔습니다.
2024년에 미국 국방부는 APT28 또는 Forest Blizzard로 알려진 GRU의 85번째 주요 특수 서비스 센터를 지정하면서 사이버 작전을 위해 손상된 라우터를 사용하는 러시아 사이버 행위자에 대한 주의보를 발표했습니다.
권고에는 이 공격을 통해 해커가 자격 증명을 도용하고, NTLMv2 해시를 수집하고, 네트워크 트래픽을 라우팅하고, 피싱 페이지와 해킹 도구를 호스팅할 수 있다고 명시되어 있습니다.
이와 관련하여 연방 통신위원회는 미국에서 새로운 외국산 라우터를 금지한다고 발표했습니다. 금지 조치는 새로운 장치에만 적용되고 공급업체는 면제를 받을 수 있으므로 기존 가정용 인터넷 설정은 영향을 받지 않습니다.
<시간 />
