Microsoft рассказала об атаках российских хакеров посредством "интернета вещей"
Громадське уточняет, что специалисты Центра анализа угроз Microsoft обнаружили атаки на корпоративные сети через устройства "интернета вещей" со стороны группировки Strontium, также известным как Fancy Bear и APT28, которое связывают с Главным управлением Генштаба вооруженных сил России.
Специалисты компании обнаружили как минимум три случая подобных атак. Злоумышленники пытались получить доступ к внутренней сети через VOIP-телефон, офисный принтер и видеодекодер. В двух случаях оказалось достаточно ввести заводской пароль, а на третьем устройстве не было установлено последнее обновление безопасности.
Устройства использовали в качестве точки входа. Через них хакеры проникли в сеть и начали сканировать ее в поиске других незащищенных устройств с учетными записями с высокими привилегиями.
После получения доступа к каждому из устройств злоумышленники устанавливали скрипт для перехвата трафика в локальной сети. При перемещении между устройствами хакеры также внедряли скрипт для укоренения в системе.
Интернет вещей - это глобальная сеть подключенных к Интернету физических устройств - "вещей", оснащенных сенсорами, датчиками и устройствами передачи информации и объединенных с помощью подключения к центрам контроля, управления и обработки информации.
Эксперты из кибербезопасности и СМИ утверждают, что Strontium связано с российским правительством. Группировке приписывают взлом Демократической партии США в 2016 году, попытки сломать американских чиновников и вмешательство в европейские выборы в 2019 году.
Ранее основатель международной группы гражданских журналистов Bellingcat Элиот Хиггинс заявил, что Российская Федерация, скорее всего, стоит за кибератаками на почтовые адреса сотрудников группы.