俄罗斯黑客利用老旧路由器窃取微软Office认证令牌
安全专家警告,与俄罗斯军事情报部门关联的黑客组织“Forest Blizzard”(又称APT28、Fancy Bear)正利用老旧路由器中的已知漏洞,大规模窃取微软Office用户的认证令牌。该行动涉及超过18,000个网络,影响200多个组织和5,000台消费设备。黑客未部署恶意软件,而是通过篡改路由器的DNS设置,将流量引导至其控制的服务器,从而拦截OAuth认证令牌。该攻击方式在2025年12月达到峰值,主要针对政府机构、外交部门及第三方邮件服务商。微软和Lumen旗下Black Lotus Labs联合披露该事件,指出这是首次观察到Forest Blizzard大规模使用DNS...