Microsoft заявила про атаки російських хакерів на корпоративні мережі

Microsoft заявила про атаки російських хакерів на корпоративні мережі

Укрінформ
Центр аналізу загроз компанії Microsoft повідомив про виявлення атак російських хакерів з угруповання Strontium, яке пов’язують з ГРУ, на корпоративні мережі – через пристрої «інтернету речей».

Про це повідомляється на сайті Центру аналізу загроз Microsoft.

«Фахівці Центру аналізу загрозу Microsoft виявили як мінімум три випадки атак російських хакерів із групи Strontium (відома також як Fancy Bear та АРТ28 – ред.) на корпоративні мережі через «інтернет речей». Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося досить ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки. Пристрої використовували в якості точки входу. Через них хакери проникли у мережу і почали сканувати її у пошуку інших незахищених пристроїв із обліковими записами із високими привілеями», - йдеться в повідомленні.

Згодом, після отримання доступу, хакери встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.

Читайте також: Microsoft застерігає: російські хакери можуть атакувати через принтери

Зазначається, що хакери зі Strontium прямо пов’язані з Головним управлінням Генштабу збройних сил Російської Федерації. Угрупованню приписують злом Демократичної партії США в 2016 році, спроби зламати американських чиновників і втручання у європейські вибори у 2019 році.

Як відомо, Інтернет речей — це глобальна мережа підключених до Інтернету фізичних пристроїв – «речей», які оснащені сенсорами, датчиками і пристроями передачі інформації та об'єднані за допомогою підключення до центрів контролю, управління і обробки інформації.

Розширений пошукПриховати розширений пошук
За період:
-