Microsoft заявила об атаках российских хакеров на корпоративные сети
Центр анализа угроз компании Microsoft сообщил об обнаружении атак российских хакеров из группировки Strontium, которую связывают с ГРУ, на корпоративные сети - через устройства "интернета вещей".
"Специалисты Центра анализа угрозу Microsoft обнаружили как минимум три случая атак российских хакеров из группы Strontium (известная также как Fancy Bear и АРТ28 - ред.) на корпоративные сети через "интернет вещей". Злоумышленники пытались получить доступ к внутренней сети через VOIP-телефон, офисный принтер и видеодекодер. В двух случаях оказалось достаточно ввести заводской пароль, а на третьем устройстве не было установлено последнее обновление безопасности. Устройства использовали в качестве точки входа. Через них хакеры проникли в сеть и начали сканировать ее в поиске других незащищенных устройств с учетными записями с высокими привилегиями", - говорится в сообщении.
Впоследствии, после получения доступа, хакеры устанавливали скрипт для перехвата трафика в локальной сети. При перемещении между устройствами хакеры также внедряли скрипт для укоренения в системе.
Отмечается, что хакеры из Strontium напрямую связаны с Главным управлением Генштаба вооруженных сил Российской Федерации. Группировке приписывают злом Демократической партии США в 2016 году, попытки сломать американских чиновников и вмешательства в европейские выборы в 2019 году.
Как известно, Интернет вещей - это глобальная сеть подключенных к Интернету физических устройств - "вещей", которые оснащены сенсорами, датчиками и устройствами передачи информации и объединены с помощью подключения к центрам контроля, управления и обработки информации.
