Microsoft заявила об атаках российских хакеров на корпоративные сети

Центр анализа угроз компании Microsoft сообщил об обнаружении атак российских хакеров из группировки Strontium, которую связывают с ГРУ, на корпоративные сети - через устройства «интернета вещей».

«Специалисты Центра анализа угрозу Microsoft обнаружили как минимум три случая атак российских хакеров из группы Strontium (известная также как Fancy Bear и АРТ28 - ред.) на корпоративные сети через «интернет вещей».

Злоумышленники пытались получить доступ к внутренней сети через VOIP-телефон, офисный принтер и видеодекодер.

В двух случаях оказалось достаточно ввести заводской пароль, а на третьем устройстве не было установлено последнее обновление безопасности.

Устройства использовали в качестве точки входа.

Через них хакеры проникли в сеть и начали сканировать ее в поиске других незащищенных устройств с учетными записями с высокими привилегиями», - говорится в сообщении.

Впоследствии, после получения доступа, хакеры устанавливали скрипт для перехвата трафика в локальной сети.

При перемещении между устройствами хакеры также внедряли скрипт для укоренения в системе.

Отмечается, что хакеры из Strontium напрямую связаны с Главным управлением Генштаба вооруженных сил Российской Федерации.

Группировке приписывают злом Демократической партии США в 2016 году, попытки сломать американских чиновников и вмешательства в европейские выборы в 2019 году.

Как известно, Интернет вещей - это глобальная сеть подключенных к Интернету физических устройств - «вещей», которые оснащены сенсорами, датчиками и устройствами передачи информации и объединены с помощью подключения к центрам контроля, управления и обработки информации.