Устройства использовали в качестве точки входа
Специалисты Центра анализа угроз Microsoft обнаружили атаки на корпоративные сети через устройства “Интернета вещей” со стороны группировки Strontium, также известным как Fancy Bear и APT28, которое связывают с Главным управлением Генштаба вооруженных сил России. В некоторых случаях киберпреступникам даже не приходилось ничего взламывать: достаточно ввести заводские пароли.
Специалисты обнаружили как минимум три случая подобных атак. Злоумышленники пытались получить доступ к внутренней сети через VOIP-телефон, офисный принтер и видеодекодер. В двух случаях оказалось достаточно ввести заводской пароль, а на третьем устройстве не было установлено последнее обновление безопасности, сообщает "Общественное".
Устройства использовали в качестве точки входа. Через них хакеры проникли в сеть и начали сканировать ее в поиске других незащищенных устройств с учетными записями с высокими привилегиями.
После получения доступа к каждому из устройств злоумышленники устанавливали скрипт для перехвата трафика в локальной сети. При перемещении между устройствами хакеры также внедряли скрипт для укоренения в системе.
Специалисты считают, что хакеры связаны с группировкой Strontium, также известным как Fancy Bear и APT28.
Напомним, что хакеры из Ирана атаковали 200 компаний по всему миру.
Источник: ipress.ua