Очень коротко 6 августа 2019

Microsoft обвинил «русских хакеров» в атаках через интернет вещей

Этот канал становится для них основным

Подразделение Microsoft по кибербезопасности Threat Intelligence Center рассказало о новых атаках «русских хакеров» через «интернет вещей» (IoT). Этот канал проникновения в сети становится основным, предупреждают специалисты.

  • Три атаки на корпоративные сети в апреле провела группа Strontium, известная также как APT28 или Fancy Bear. США связывают ее с российским ГРУ и утечкой почты Демпартии перед президентскими выборами 2016 года.
  • Сети были атакованы через IP-телефон, офисный принтер и видеодекодер. Это были самые слабые места сетей: в двух случаях на устройствах не был изменен пароль по умолчанию, в одном — не установлено обновление безопасности.
  • Поникнув в систему, хакеры стали искать другие уязвимости и составлять карту сети. Что именно они искали выяснить не удалось, потому что атаку удалось быстро пресечь.
  • Microsoft предупреждает, что хакеры с господдержкой, в том числе российские и китайские, все больше используют IoT. Компания раскроет детали об атаках и информацию о серверах Strontium на проходящей на этой неделе конференции по кибербезопасности  Black Hat USA 2019.
  • Пять советов простым пользователям по борьбе с хакерами мы собрали здесь.

Сергей Смирнов