Microsoft сообщила об атаках российских хакеров на корпоративные сети через устройства «интернета вещей»

Как сообщили в Microsoft, специалисты обнаружили как минимум три случая подобных атак. Злоумышленники пытались получить доступ к внутренней сети через VOIP-телефон, офисный принтер и видеодекодер. В двух случаях оказалось достаточно ввести заводской пароль, а на третьем устройстве не было установлено последнее обновление безопасности.

Устройства использовали в качестве точки входа. Через них хакеры проникли в сеть и начали сканировать ее в поиске других незащищенных устройств с учетными записями с высокими привилегиями.

После получения доступа к каждому из устройств злоумышленники устанавливали скрипт для перехвата трафика в локальной сети. При перемещении между устройствами хакеры также внедряли скрипт для укоренения в системе.

Специалисты считают, что хакеры связаны с группировкой Strontium, также известной как Fancy Bear и APT28.

Интернет вещей — это глобальная сеть подключенных к Интернету физических устройств — «вещей», оснащенных сенсорами, датчиками и устройствами передачи информации и которые объединены с помощью подключения к центрам контроля, управления и обработки информации.

Эксперты из кибербезопасности и СМИ утверждают, что Strontium связана с российским правительством. Группировке приписывают взлом Демократической партии США в 2016 году, попытки взломать американских чиновников и вмешательство в европейские выборы в 2019 году.

Ранее основатель международной группы гражданских журналистов Bellingcat Элиот Хиггинс заявил, что Российская Федерация, скорее всего, стоит за кибератаками на почтовые адреса сотрудников группы.