Microsoft повідомила про атаки російських хакерів на корпоративні мережі через пристрої "інтернету речей"

Фахівці виявили як мінімум три випадки подібних атак. Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося досить ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки, повідомляє "Громадське".

Пристрої використовували в якості точки входу. Через них хакери проникли у мережу і почали сканувати її у пошуку інших незахищених пристроїв із обліковими записами із високими привілеями.

Після отримання доступу до кожного з пристроїв зловмисники встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.

Фахівці вважають, що хакери пов'язані з угрупованням Strontium, також відомим як Fancy Bear і APT28.

Нагадаємо, що хакери з Ірану атакували 200 компаній по всьому світу.