Microsoft: российские хакеры используют устройства интернета вещей для проникновения в корпоративные сети
По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети.
Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома компаний и организаций при помощи популярных устройств интернета вещей, а именно VOIP телефонов, офисных принтеров и видеодекодеров. В нескольких случаях злоумышленникам даже не приходилось взламывать пароли: устройства использовали стандартные настройки своих производителей.
Microsoft приписывает атаки группе под названием Strontium, также известной как Fancy Bear и APT28. Напомним, Fancy Bear, как полагают, является группой финансируемых государством российских хакеров, вовлеченных в хакерскую кампанию DNC 2016 года, различные попытки взлома систем американских чиновников и попытки сорвать выборы в ЕС ранее в этом году. Однако Microsoft удалось идентифицировать атаки на ранних этапах, поэтому цели группы остаются неизвестными. Суть заключается в том, что устройства интернета вещей стали точками входа для хакеров, что позволило им искать способ глубже проникнуть в сеть.
«Получив доступ к каждому из устройств интернета вещей, действующее лицо запускает tcpdump, чтобы прослушивать сетевой трафик в локальных подсетях. Также было замечено, что перечисляются административные группы для попытки дальнейшего развития атаки. Когда субъект перемещается с одного устройства на другое, они используют простой скрипт оболочки для установления постоянного присутствия в сети, что позволило получить расширенный доступ для продолжения поиска. Анализ сетевого трафика показал, что устройства также обменивались данными с внешним сервером управления и контроля (C2)», — говорится в пояснении Microsoft.
Microsoft заявила, что уже отправила 1400 уведомлений на государственном уровне тем, на кого были нацелены атаки Strontium. В большинстве случаев российские хакеры совершали атаки на правительственные, информационные, оборонные, медицинские, образовательные и инженерные сектора. Вместе с тем, каждая пятая атака была ориентирована на неправительственные организации, аналитические центры и политические группы по всему миру.
Microsoft в настоящее время стимулирует организации защищать свои сети, обеспечивая безопасность своих устройств интернета вещей. Стоит также отметить, что компания также поддерживает цель FIDO Alliance по созданию беспарольного стандарта безопасности для отрасли интернета вещей.
Источник: ITC.ua