Microsoft повідомила про атаки російських хакерів на корпоративні мережі
Центр аналізу загроз компанії Microsoft повідомив про виявлення атак російських хакерів з угруповання Strontium, яке пов’язують з ГРУ, на корпоративні мережі – через пристрої «інтернету речей».
Про це повідомляється на сайті Центру аналізу загроз Microsoft, – пише Укрінформ.
«Фахівці Центру аналізу загрозу Microsoft виявили як мінімум три випадки атак російських хакерів із групи Strontium (відома також як Fancy Bear та АРТ28 – ред.) на корпоративні мережі через «інтернет речей». Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося досить ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки. Пристрої використовували в якості точки входу. Через них хакери проникли у мережу і почали сканувати її у пошуку інших незахищених пристроїв із обліковими записами із високими привілеями», – йдеться у повідомленні.
Згодом, після отримання доступу, хакери встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.
Експерти із кібербезпеки і ЗМІ стверджують, що Strontium пов'язане з російським урядом. Угрупованню приписують злом Демократичної партії США в 2016 році, спроби зламати американських чиновників і втручання у європейські вибори у 2019 році.
Раніше засновник міжнародної групи цивільних журналістів Bellingcat Еліот Гіґґінс заявив, що Російська Федерація, найімовірніше, стоїть за кібератаками на поштові адреси співробітників групи.
ЧИТАЙТЕ ТАКОЖ: Українець обікрав Microsoft
Луцький виш перевіряли через аномальну кількість студентів-призовників
Життя після «МастерШефа»: чим зараз займається волинський кухар Віталій Наливайко та чи знайшов дівчину
Підвищення зарплат педагогам неможливе, – головний освітянин Луцька
Скільки коштує помити вікна у Луцьку перед Пасхою
У Луцьку хотіли вирощувати банани, але депутати – проти