Заплахи

Руски хакери използват IoT устройства за достъп до корпоративни мрежи

Иван Гайдаров

Хакери, работещи за руското правителство, използват принтери, видеодекодери и други IoT устройства като вход за проникване в целеви компютърни мрежи, предупреждават служители на Microsoft.

"Тези устройства станаха входни точки, от които злонамереният актьор установи присъствие в мрежата и продължи да търси по-нататъшен достъп", пишат служители от Центъра за изследване на заплахите на Microsoft и добавят: "След като актьорът успешно установи достъп до мрежата, я сканира, за да потърси други несигурни устройства, които да му позволят да се придвижва необезпокояван в търсене на по-привилегировани акаунти, които дават достъп до данни с по-висока стойност."

Изследователите на Microsoft откриват атаките през април, когато различни IoT устройства на компанията се оказват свързани към сървъри, принадлежащи на Strontium, руска правителствена хакерска група, по-известна като Fancy Bear или APT28. И в двата случая паролите на устройствата са лесни за откриване, тъй като са оставени по подразбиране в оригиналните настройки. В друг от случаите устройството е работило със стара версия на фърмуера с известна уязвимост. Въпреки че служителите на Microsoft са категорични, че именно Strontium стоят зад атаките, те все още не могат да разберат със сигурност каква е крайната им цел.

Миналата година ФБР стигна до заключението, че въпросната хакерска група стои зад заразяването на повече от 500 000 рутера от потребителски клас в 54 държави.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X