Подразделение Microsoft по кибербезопасности Threat Intelligence Center рассказало о новых атаках "русских хакеров" через "интернет вещей" (IoT). Этот канал проникновения в сети становится основным, предупреждают специалисты.

• Три атаки на корпоративные сети в апреле провела группа Strontium, известная также как APT28 или Fancy Bear. США связывают ее с российским ГРУ и утечкой почты Демпартии перед президентскими выборами 2016 года.
• Сети были атакованы через IP-телефон, офисный принтер и видеодекодер. Это были самые слабые места сетей: в двух случаях на устройствах не был изменен пароль по умолчанию, в одном - не установлено обновление безопасности.
• Поникнув в систему, хакеры стали искать другие уязвимости и составлять карту сети. Что именно они искали выяснить не удалось, потому что атаку удалось быстро пресечь.
• Microsoft предупреждает, что хакеры с господдержкой, в том числе российские и китайские, все больше используют IoT. Компания раскроет детали об атаках и информацию о серверах Strontium на проходящей на этой неделе конференции по кибербезопасности  Black Hat USA 2019.
• Пять советов простым пользователям по борьбе с хакерами мы собрали здесь.