Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети

08.08.2019 15:13

Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети

По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети.

Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома компаний и организаций при помощи популярных устройств интернета вещей, а именно VOIP телефонов, офисных принтеров и видеодекодеров. В нескольких случаях злоумышленникам даже не приходилось взламывать пароли: устройства использовали стандартные настройки своих производителей.

Microsoft приписывает атаки группе под названием Strontium, также известной как Fancy Bear и APT28. Напомним, Fancy Bear, как полагают, является группой финансируемых государством российских хакеров, вовлеченных в хакерскую кампанию DNC 2016 года, различные попытки взлома систем американских чиновников и попытки сорвать выборы в ЕС ранее в этом году. Однако Microsoft удалось идентифицировать атаки на ранних этапах, поэтому цели группы остаются неизвестными. Суть заключается в том, что устройства интернета вещей стали точками входа для хакеров, что позволило им искать способ глубже проникнуть в сеть.

Microsoft заявила, что уже отправила 1400 уведомлений на государственном уровне тем, на кого были нацелены атаки Strontium. В большинстве случаев русские хакеры совершали атаки на правительственные, информационные, оборонные, медицинские, образовательные и инженерные сектора. Вместе с тем, каждая пятая атака была ориентирована на неправительственные организации, аналитические центры и политические группы по всему миру.

Microsoft в настоящее время стимулирует организации защищать свои сети, обеспечивая безопасность своих устройств интернета вещей. Стоит также отметить, что компания также поддерживает цель FIDO Alliance по созданию беспарольного стандарта безопасности для отрасли интернета вещей.

Источник

Редакция: info@mechcorps.ru | Карта сайта: XML | HTML | SM
2013-2019 © "МехКорпс — роботы и киборги". Все права защищены.