https://cyberveille.ch/tags/cve-2023-50224/ Recent content in CVE-2023-50224 on CyberVeille Hugo -- 0.146.0 fr-fr Thu, 09 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-09-apt28-exploite-des-routeurs-vulnerables-pour-detourner-le-dns-et-voler-des-identifiants/ Thu, 09 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-09-apt28-exploite-des-routeurs-vulnerables-pour-detourner-le-dns-et-voler-des-identifiants/ <h2 id="-contexte">🏛️ Contexte</h2> <p>Le <strong>UK National Cyber Security Centre (NCSC)</strong> a publié le 7 avril 2026 une alerte détaillant les tactiques, techniques et procédures (TTPs) associées aux opérations de <strong>détournement DNS</strong> menées par <strong>APT28</strong>, acteur étatique russe identifié comme l&rsquo;Unité militaire 26165 du GRU (85e Centre principal de service spécial, GTsSS).</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>Depuis 2024 et jusqu&rsquo;en 2026, APT28 exploite des <strong>routeurs SOHO vulnérables</strong> pour modifier les paramètres <strong>DHCP/DNS</strong> et rediriger le trafic vers des serveurs DNS malveillants contrôlés par l&rsquo;acteur. Cette technique permet des attaques de type <strong>adversary-in-the-middle (AitM)</strong> visant à collecter :</p>