0 |
Подразделение Microsoft Threat Intelligence Center заявило, что одна из российских хакерских группировок использует устройства Интернета вещей (IoT) для проникновения в корпоративные сети. По данным Microsoft атаки осуществляет группировка Strontium, которая широко известна как APT28 или Fancy Bear.
Как отмечается, ещё в апреле сотрудники Microsoft зафиксировали попытки скомпрометировать разные IoT-устройства, в том числе VoIP-телефоны, офисные принтеры и др., которые затем использовались в качестве точки входа во внутренние сети атакуемой цели, где проводилось дальнейшее сканирование и поиск уязвимых систем, позволяющих атаковать более значимые объекты.
«В ходе расследования выяснилось, что хакеры использовали IoT-устройства для первоначального доступа к корпоративным сетям. Дважды устройства работали с заводским паролем, а в третьем случае последнее обновление безопасности не было установлено. После получения доступа к устройству хакеры запускали tcpdump для прослушивания сетевого трафика в локальных подсетях», – говорится в заявлении Microsoft. Также отмечается, что хакеры проявляли интерес к административным группам.
Поскольку идентификация и блокировка атак была осуществлена на ранних стадиях, поэтому не удалось определить, что именно хакеры пытались украсть из скомпрометированных сетей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |