Microsoft повідомила про атаки російських хакерів на корпоративні мережі через пристрої "інтернету речей"
Фахівці виявили як мінімум три випадки подібних атак. Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося досить ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки, повідомляє "Громадське".
Пристрої використовували в якості точки входу. Через них хакери проникли у мережу і почали сканувати її у пошуку інших незахищених пристроїв із обліковими записами із високими привілеями.
Після отримання доступу до кожного з пристроїв зловмисники встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.
Фахівці вважають, що хакери пов'язані з угрупованням Strontium, також відомим як Fancy Bear і APT28.
Нагадаємо, що хакери з Ірану атакували 200 компаній по всьому світу.