`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Хакеры используют IoT-устройства для проникновения в корпоративные сети

0 
 

Подразделение Microsoft Threat Intelligence Center заявило, что одна из российских хакерских группировок использует устройства Интернета вещей (IoT) для проникновения в корпоративные сети. По данным Microsoft атаки осуществляет группировка Strontium, которая широко известна как APT28 или Fancy Bear.

Как отмечается, ещё в апреле сотрудники Microsoft зафиксировали попытки скомпрометировать разные IoT-устройства, в том числе VoIP-телефоны, офисные принтеры и др., которые затем использовались в качестве точки входа во внутренние сети атакуемой цели, где проводилось дальнейшее сканирование и поиск уязвимых систем, позволяющих атаковать более значимые объекты.

«В ходе расследования выяснилось, что хакеры использовали IoT-устройства для первоначального доступа к корпоративным сетям. Дважды устройства работали с заводским паролем, а в третьем случае последнее обновление безопасности не было установлено. После получения доступа к устройству хакеры запускали tcpdump для прослушивания сетевого трафика в локальных подсетях», – говорится в заявлении Microsoft. Также отмечается, что хакеры проявляли интерес к административным группам.

Поскольку идентификация и блокировка атак была осуществлена на ранних стадиях, поэтому не удалось определить, что именно хакеры пытались украсть из скомпрометированных сетей.

Хакеры используют IoT-устройства для проникновения в корпоративные сети


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT