Russian State-Linked APT28 Exploits SOHO Routers in Global DNS Hijacking Campaign

**Zusammenfassung:** Die russische Hackergruppe APT28 (auch Forest Blizzard genannt) führt seit Mai 2025 eine globale Cyber-Spionagekampagne durch, bei der sie unsichere MikroTik- und TP-Link-Router kompromittiert. Die Angreifer manipulieren die Router-Einstellungen, um DNS-Hijacking zu betreiben und die Geräte als bösartige Infrastruktur für ihre Zwecke zu missbrauchen. Betroffen sind Nutzer von SOHO-Routern (Small Office/Home Office) weltweit, die unzureichend gesicherte Netzwerkgeräte verwenden. Router-Besitzer sollten dringend ihre Firmware aktualisieren, Standard-Passwörter ändern und ihre DNS-Einstellungen überprüfen.