Microsoft: Російські хакери тепер зламують популярні IoT-пристрої

14:21
Microsoft: Російські хакери тепер зламують популярні IoT-пристрої
     Кіберзлочинна група Fancy Bear, діяльність якої пов'язують з російським урядом(інша назва APT28) атакує корпоративні IoT-пристрої з метою проникнення в мережі компаній і створення плацдарму для подальших атак.
      «У квітні дослідники безпеки Microsoft Threat Intelligence Center виявили, що інфраструктура відомого противника підключається до декількох зовнішніх пристроїв. В ході подальших досліджень були виявлені спроби зловмисників скомпрометувати популярні IoT-пристрої (телефон VOIP, офісний принтер, відеодекодер) », — повідомляють фахівці компанії Microsoft.
       У двох випадках зловмисники використовували заводські паролі за замовчуванням, а ще в одному проексплуатували вразливість в пристрої, на якому не були встановлено останні оновлення. Через скомпрометований IoT-пристрій атакуючі могли проникнути в корпоративну мережу і зламати підключені до неї уразливі комп'ютери. За допомогою нескладного сканування вони могли просуватися по мережі і отримувати доступ до привілейованих облікових записів.
      Використовуючи аналізатор пакетів tcpdump, атакуючі аналізували трафік в локальній мережі в пошуках додаткових даних про наступні жертви та адміністративні групи. На кожен скомпрометований пристрій угруповання встановлювало shell-скрипт, який безперервно передає на C & C-сервер потік інформації, що дозволяє їй зберігати свою присутність в корпоративній мережі.
      Хоча спеціалізацією Fancy Bear є кібершпіонаж, фахівці Microsoft не можуть сказати, яку мету переслідувало угруповання в даній конкретній кампанії. Атаки були виявлені на ранніх стадіях, і встановити їх мету поки не можна.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.