Microsoft: Российские хакеры Fancy Bear перешли на взлом популярных IoT-устройств

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Представители киберпреступной группировки Fancy Bear, чья деятельность традиционно относится к правительству России, занимались активными взломами популярных устройств IoT.

Соответствующие меры они предпринимали для закрепления в корпоративных сетях, на которые были направлены непосредственные атаки.

О фактах проводимых атак впервые было сообщено сотрудниками Microsoft Threat Intelligence еще в апреле. Затем эксперты начали заниматься более основательным и глубоким изучением деятельности вредоносной кампании.

По итогам изучения данной кампании был сделан вывод – деятельность преступников направлена на софтфоны для VoIP-звонков, видеодекодеры и офисные принтеры.

Основная цель проводимого взлома данных устройств – использовать их, чтобы получить доступ непосредственно к корпоративной сети цели. Во многом успеху проводимых атак способствовали стандартные учетные данные от производителя, которые на таких устройствах сотрудники не меняли.

Среди случаев взлома – ситуация, когда владельцы просто не успели вовремя поставить обновление безопасности.

Главная задача самих хакеров – доступ к наиболее значимым корпоративным сведениям. Для этого продолжались плавные переходы внутрь в сети для поиска прочих уязвимых устройств и привилегированных аккаунтов.

От деятельности Fancy Bear в течение прошлого года пострадали более 1400 предприятий, уверены в команде Microsoft.
 
Назад
Сверху