Подразделение Microsoft по кибербезопасности Threat Intelligence Center рассказало о новых атаках "русских хакеров" через "интернет вещей" (IoT). Этот канал проникновения в сети становится основным, предупреждают специалисты.
- Три атаки на корпоративные сети в апреле провела группа Strontium, известная также как APT28 или Fancy Bear. США связывают ее с российским ГРУ и утечкой почты Демпартии перед президентскими выборами 2016 года.
- Сети были атакованы через IP-телефон, офисный принтер и видеодекодер. Это были самые слабые места сетей: в двух случаях на устройствах не был изменен пароль по умолчанию, в одном - не установлено обновление безопасности.
- Поникнув в систему, хакеры стали искать другие уязвимости и составлять карту сети. Что именно они искали выяснить не удалось, потому что атаку удалось быстро пресечь.
- Microsoft предупреждает, что хакеры с господдержкой, в том числе российские и китайские, все больше используют IoT. Компания раскроет детали об атаках и информацию о серверах Strontium на проходящей на этой неделе конференции по кибербезопасности Black Hat USA 2019.
- Пять советов простым пользователям по борьбе с хакерами мы собрали здесь.