Hmm. D'un côté, le NCSC (le Royaume Uni), les services secrets allemands et Microsoft Threat Intelligence disent tous indépendamment qu'APT28 (Fancy Bears) a utilisé ce genre d'attaque sur des routeurs TP-Link (entre autre) pour hijacker du trafic DNS. De l'autre, NimbuX pense que ce sont plutôt les Ukrainiens. Que penser ?
Ce sont des attaques qui ne coûtent rien (les exploits sont publiques). Le but c'est de couvrir un grand nombre de cibles de manière indiscriminée, en espérant que certaines d'entre elles permette ensuite d'attaquer des cibles plus stratégiques. Imagine par exemple que dans le lot tu compromette par hasard le mainteneur d'une lib open source largement utilisée.
Bistro