Российские хакеры атаковали корпоративные сети Microsoft через устройства “интернета вещей”
В некоторых случаях киберпреступникам даже не приходилось ничего взламывать: достаточно ввести заводские пароли, пишет Цензор.НЕТ со ссылкой на Громадське.
Как сообщили в Microsoft, специалисты обнаружили как минимум три случая подобных атак. Злоумышленники пытались получить доступ к внутренней сети через VOIP-телефон, офисный принтер и видеодекодер. В двух случаях оказалось достаточно ввести заводской пароль, а на третьем устройстве не было установлено последнее обновление безопасности.
Смотрите также на "Цензор.НЕТ": Киберполиция поймала двух злоумышленников, укравших 420 тыс. гривен со счета жителя Киевщины. ФОТО
Устройства использовали в качестве точки входа. Через них хакеры проникли в сеть и начали сканировать ее в поиске других незащищенных устройств с учетными записями с высокими привилегиями.
После получения доступа к каждому из устройств злоумышленники устанавливали скрипт для перехвата трафика в локальной сети. При перемещении между устройствами хакеры также внедряли скрипт для укоренения в системе.
Специалисты считают, что хакеры связаны с группировкой Strontium, также известным как Fancy Bear и APT28.
Интернет вещей – это глобальная сеть подключенных к Интернету физических устройств – "вещей", оснащенных сенсорами, датчиками и устройствами передачи информации и объединенных с помощью подключения к центрам контроля, управления и обработки информации.
Также читайте: ФСБ получила возможность блокировать сайты без суда и Роскомнадзора
