Il tuo router è vulnerabile? Attacco in corso da un gruppo russo
Topic
Approfondimenti
Trending
tutti

Il tuo router è vulnerabile? Attacco in corso da un gruppo russo

Il gruppo APT28 collegato al governo russo colpisce i router di TP-Link e MikroTik, sfruttando vulnerabilità DNS per rubare dati sensibili.
Il tuo router è vulnerabile? Attacco in corso da un gruppo russo
Sicurezza
Il gruppo APT28 collegato al governo russo colpisce i router di TP-Link e MikroTik, sfruttando vulnerabilità DNS per rubare dati sensibili.
Gemini

L’allarme è stato lanciato dal National Cyber Security Centre britannico. Il gruppo APT28 ritenuto vicino al governo russo sta eseguendo attacchi contro i router di alcuni marchi noti con l’obiettivo di indirizzare il traffico generato verso server controllati. La vulnerabilità sfruttata riguarda il sistema DNS e permette di intercettare le informazioni, consentendo di rubare password, token di accesso e altri dati riservati.

Stando alla ricostruzione fornita, uno dei modelli presi di mira è il TP-Link WR841N (vedi l’elenco completo). È interessato dalla falla CVE-2023-50224 che permette di estrapolare informazioni attraverso una richiesta HTTP GET confezionata ad hoc. Una volta allungate le mani sulle credenziali in questo modo, chi esegue l’attacco è in grado di modificare le configurazioni DHCP e DNS impostando un indirizzo IP malevolo.

Il router TP-Link WR841N

La campagna interessa anche alcuni router del marchio MikroTik, ma con numeri contenuti e spesso localizzati in Ucraina. È probabile che in questi casi siano stati messi nel mirino target ben precisi, per ragioni di intelligence legate alla guerra in corso tra i due paesi.

Quali sono le contromisure che si possono adottare per proteggersi dagli attacchi? I consigli sono quelli di sempre. È bene mantenere aggiornati i firmware dei dispositivi così da ricevere le ultime patch di sicurezza e attivare un sistema antivirus eseguendo scansioni periodiche. Inoltre, utilizzare sempre l’autenticazione a due fattori. Quest’ultimo suggerimento è sempre importante, non solo in questo caso specifico, così che anche un eventuale furto delle password non finisca per compromettere gli account.

Il gruppo APT28 è ritenuto collegato ai servizi speciali russi ed è noto anche come Military Unit 26165. Altri appellativi associati sono Fancy Bear, Forest Blizzard, Sednit Gang e Sofacy. Sono responsabili, tra le altre cose, di una campagna di spionaggio perpetrata tramite una vulnerabilità di Office, oltre che di azioni contro enti governativi USA e target ucraini.

Fonte: NCSC

Pubblicato il 8 apr 2026

Link copiato negli appunti

Ti potrebbe interessare

AI e cybersecurity: Project Glasswing trova le falle e scrive gli exploit

AI e cybersecurity: Project Glasswing trova le falle e scrive gli exploit
La migliore VPN ora costa meno: ecco la nuova promo flash di NordVPN

La migliore VPN ora costa meno: ecco la nuova promo flash di NordVPN
Attenzione alle offerte di lavoro: pericolo phishing

Attenzione alle offerte di lavoro: pericolo phishing
Quale VPN scegliere oggi? 5 motivi per cui questa è la migliore

Quale VPN scegliere oggi? 5 motivi per cui questa è la migliore
AI e cybersecurity: Project Glasswing trova le falle e scrive gli exploit

AI e cybersecurity: Project Glasswing trova le falle e scrive gli exploit
La migliore VPN ora costa meno: ecco la nuova promo flash di NordVPN

La migliore VPN ora costa meno: ecco la nuova promo flash di NordVPN
Attenzione alle offerte di lavoro: pericolo phishing

Attenzione alle offerte di lavoro: pericolo phishing
Quale VPN scegliere oggi? 5 motivi per cui questa è la migliore

Quale VPN scegliere oggi? 5 motivi per cui questa è la migliore
Cristiano Ghidotti
Pubblicato il
8 apr 2026
Link copiato negli appunti