Microsoft: российские хакеры нацелены на компании с помощью IoT-оборудования

Microsoft: российские хакеры нацелены на компании с помощью IoT-оборудования

Постоянно растущая сеть Интернета вещей (IoT) может сделать жизнь более удобной, автоматизируя ваш дом и передавая данные, где бы вы ни находились. Тем не менее, все эти устройства, подключенные к Интернету, также могут обеспечить массовую атаку для онлайн-преступников. Мы уже видели вредоносное ПО, предназначенное для IoT-оборудования, но теперь Microsoft заявляет, что обнаружила скоординированную хакерскую кампанию, ориентированную на правительство, политические группы и благотворительные организации, с помощью таких устройств, как принтеры и телефоны VoIP.

Microsoft Intelligence Center сообщает, что новая волна взломов IoT началась в апреле этого года. Он указывает пальцем на группу, известную как «Необычный медведь» или «Стронций», которая больше всего известна как виновник громких хакеров, поддерживающих российское правительство. Естественно, Fancy Bear связан с российской военной разведкой (ГРУ). Необычный Медведь украл файлы из Национального комитета Демократической партии в 2016 году - эти документы позже появились в Wikileaks, что помогло повредить президентской кампании Хилари Клинтон. Позже была проведена атака вымогателей NotPetya на Украину и другие страны.

Новая операция взлома нацелена на популярные устройства интернета вещей, потому что они часто избегают обычного контроля безопасности. По словам Microsoft, хакеры выбрали три популярных устройства: телефон VOIP, офисный принтер и видеодекодер. Во многих случаях эти устройства подключаются к Интернету, но имеют пароль по умолчанию или устаревшие исправления безопасности. Это делает их идеальной точкой входа для злоумышленника, чтобы получить доступ к большей сети. Оттуда Fancy Bear использовал доступ для кражи ценных данных с других компьютеров.

Не поднимай - это хакеры.
Не поднимай - это хакеры.

Microsoft только заметила эту атаку, потому что она имеет представление о многих корпоративных сетях с помощью программного обеспечения Windows. Было обнаружено около 1400 вторжений через аппаратное обеспечение IoT. Около 20 процентов проникновений было в неправительственные организации, аналитические центры и другие политические организации. Остальные 80 процентов были сосредоточены на правительственных, военных, технологических фирмах и других организациях. Кампания даже нацелена на олимпийские организационные комитеты и антидопинговые агентства, которые были проблемами для российских интересов.

Microsoft предлагает множество предложений по улучшению безопасности IoT, которые начинаются с получения одобрения перед подключением новых устройств IoT. Несанкционированное оборудование может обойти многие меры безопасности в сети, как недавно выяснила НАСА. Microsoft также предлагает настроить безопасные сети специально для оборудования IoT и отслеживать соединения на предмет необычной активности. Вы можете увидеть полный список в блоге Microsoft.

Читать далее

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.

Опора AMD на TSMC не вредит перспективам роста компании
Опора AMD на TSMC не вредит перспективам роста компании

Почти шесть месяцев было сложно покупать компоненты для ПК высокого класса. Этому есть ряд причин, включая последствия, связанные с пандемией, связанный с этим всплеск спроса на все вычислительное оборудование и нехватку поставок. На таких литейных предприятиях, как TSMC, были обучены многие наблюдатели, до такой степени, что национальные правительства поставили ...

Шокирующе, Google - единственная компания, которая любит отслеживание Google Cookie Alternative
Шокирующе, Google - единственная компания, которая любит отслеживание Google Cookie Alternative

Mozilla, Microsoft, Duckduckgo, и многие другие сказали, что не будут поддерживать Floc, но Google не может понадобиться, чтобы они поддавались впереди.

Иск Активой требует заканчиваться «Фрат Мальчик» Культуру компании
Иск Активой требует заканчиваться «Фрат Мальчик» Культуру компании

Более двух лет Калифорнийское отделение справедливой занятости и жилья Калифорнии расследовало Activision Blizzard Inc. для «нарушения гражданских прав штата и законы о равных платежах». Расследование раскрыло множество совершенно совершенно абсорнтных поведений, которые варьируются от несправедливого до молодого преступника в природе.