Microsofts Threat Intelligence Center, en cybersäkerhetsenhet, sade att en rysk hackergrupp som tros arbeta för regeringen använder sakernas internet (IoT)-enheter för att infiltrera företagsnätverk. Microsoft sade i ett uttalande att gruppen som utför sådana attacker är Strontium, allmänt känd som APT28 eller Fancy Bear.
Rapporten uppger att Microsoft-anställda redan i april registrerade försök att kompromettera olika IoT-enheter, inklusive VoIP-telefoner, kontorsskrivare etc. Kompromitterade IoT-enheter användes som ingångspunkter till målets interna nätverk, där ytterligare skanning och sökning efter sårbara system utfördes, vilket möjliggjorde attacker av mer betydande objekt.
"Under utredningen upptäcktes det att hackarna använde IoT-enheter för att initialt få åtkomst till företagsnätverk. I två fall kördes enheterna med ett fabriksinställt lösenord, och i det tredje fallet var den senaste säkerhetsuppdateringen inte installerad. Efter att ha fått åtkomst till enheten körde hackarna tcpdump för att lyssna på nätverkstrafik på lokala subnät", sa Microsoft i ett uttalande. Det noteras också att hackarna visade intresse för administrativa grupper.
Microsoft sa att attackerna identifierades och blockerades tidigt, så det var inte möjligt att fastställa exakt vad hackarna försökte stjäla från de komprometterade nätverken. Microsoft planerar att avslöja mer detaljer om Strontium-attacken på säkerhetskonferensen Black Hat 2019 i USA denna vecka.
Källa: 3dnews.ru
