Authorities disrupt router DNS hijacks used to steal Microsoft 365 logins

**Zusammenfassung:** Internationale Strafverfolgungsbehörden haben in Zusammenarbeit mit privaten Unternehmen die Cyberkampagne "FrostArmada" der Hackergruppe APT28 gestoppt. Die Angreifer hatten DNS-Einstellungen von MikroTik- und TP-Link-Routern manipuliert, um den Internetverkehr umzuleiten und Microsoft 365-Zugangsdaten zu stehlen. Betroffen waren Nutzer, deren Router kompromittiert wurden und die dadurch auf gefälschte Microsoft-Anmeldeseiten weitergeleitet wurden. Router-Besitzer sollten ihre Geräte auf aktuelle Firmware prüfen, Standardpasswörter ändern und DNS-Einstellungen kontrollieren.