Microsoft находит поддерживаемые атаки, использующие устройства IoT

Microsoft говорит, что пароли по умолчанию, непатентованные устройства, плохой инвентарь IoT-оборудования привели к атакам на компании со стороны российской хакерской группы STRONTIUM

Microsoft находит поддерживаемые атаки, использующие устройства IoT

По словам компании, хакерская группа STRONTIUM, которая была тесно связана исследователями безопасности с российским агентством военной разведки ГРУ, отвечала за IoT-атаку на неназванных клиентов Microsoft. сообщение в блоге из центра реагирования безопасности, выпущенное в понедельник.

Microsoft заявила в своем блоге, что атака, обнаруженная в апреле, была направлена ​​на три конкретных IoT-устройства — телефон VoIP, видеодекодер и принтер (компания отказалась указывать бренды) — и использовала их для получения доступа к неуказанным корпоративным сетей. Два устройства были взломаны, поскольку никто не изменил пароль производителя по умолчанию, а на другое не было установлено последнее исправление безопасности.

Подробнее о IoT:

  • Самые мощные компании Интернета вещей
  • 10 горячих IoT-стартапов для просмотра
  • 6 способов заработать в IoT
  • Что такое технология цифровых твинов? [и почему это важно]
  • Блокчейн, сервис-ориентированный сетевой ключ к успеху IoT
  • Получение основ в сети IoT и безопасности
  • Создание IoT-готовых сетей должно стать приоритетом
  • Что такое промышленный IoT?

Скомпрометированные таким образом устройства действовали как задние двери для защищенных сетей, позволяя злоумышленникам свободно сканировать эти сети на наличие дополнительных уязвимостей, получать доступ к дополнительным системам и получать все больше и больше информации. Также было замечено, что злоумышленники исследуют административные группы в скомпрометированных сетях, пытаясь получить еще больший доступ, а также анализируют трафик локальной подсети на наличие дополнительных данных.

Считается, что STRONTIUM, который также называют Fancy Bear, Pawn Storm, Sofacy и APT28, стоит за множеством злонамеренных кибер-действий, предпринятых от имени российского правительства, включая хакерские атаки Национального комитета Демократической партии 2016 года, атаки во Всемирном антидопинговом агентстве — преследование журналистов, расследующих сбитие рейса 17 авиакомпании Malaysia Airlines над Украиной, отправка угроз убийством женам военнослужащих США под фальшивым флагом и многое другое.

 

Чтобы защитить себя и свою семью от киберпреступности, сохранить свои конфиденциальные данные в безопасности — используйте RusVPN на своих устройствах уже сейчас!