Поділитись:

Microsoft повідомила про атаки російських хакерів на корпоративні мережі

Четвер, 08 серпня 2019, 03:05

Центр аналізу загроз компанії Microsoft повідомив про виявлення атак російських хакерів з угруповання Strontium, яке пов’язують з ГРУ, на корпоративні мережі – через пристрої «інтернету речей».

Про це повідомляється на сайті Центру аналізу загроз Microsoft, – пише Укрінформ.

«Фахівці Центру аналізу загрозу Microsoft виявили як мінімум три випадки атак російських хакерів із групи Strontium (відома також як Fancy Bear та АРТ28 – ред.) на корпоративні мережі через «інтернет речей». Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося досить ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки. Пристрої використовували в якості точки входу. Через них хакери проникли у мережу і почали сканувати її у пошуку інших незахищених пристроїв із обліковими записами із високими привілеями», – йдеться у повідомленні.

Згодом, після отримання доступу, хакери встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.

Експерти із кібербезпеки і ЗМІ стверджують, що Strontium пов'язане з російським урядом. Угрупованню приписують злом Демократичної партії США в 2016 році, спроби зламати американських чиновників і втручання у європейські вибори у 2019 році.

Раніше засновник міжнародної групи цивільних журналістів Bellingcat Еліот Гіґґінс заявив, що Російська Федерація, найімовірніше, стоїть за кібератаками на поштові адреси співробітників групи.

ЧИТАЙТЕ ТАКОЖ: Українець обікрав Microsoft

Надрукувати
мітки:
коментарів
20 вересня 2019
17 вересня 2019
15 вересня 2019
12 вересня 2019
04 вересня 2019
23 серпня 2019
19 серпня 2019
15 серпня 2019
09 серпня 2019
08 серпня 2019
29 липня 2019
20 липня 2019
19 липня 2019
18 липня 2019