Microsoft: российские хакеры нацелены на компании с помощью IoT-оборудования

Microsoft: российские хакеры нацелены на компании с помощью IoT-оборудования

Постоянно растущая сеть Интернета вещей (IoT) может сделать жизнь более удобной, автоматизируя ваш дом и передавая данные, где бы вы ни находились. Тем не менее, все эти устройства, подключенные к Интернету, также могут обеспечить массовую атаку для онлайн-преступников. Мы уже видели вредоносное ПО, предназначенное для IoT-оборудования, но теперь Microsoft заявляет, что обнаружила скоординированную хакерскую кампанию, ориентированную на правительство, политические группы и благотворительные организации, с помощью таких устройств, как принтеры и телефоны VoIP.

Microsoft Intelligence Center сообщает, что новая волна взломов IoT началась в апреле этого года. Он указывает пальцем на группу, известную как «Необычный медведь» или «Стронций», которая больше всего известна как виновник громких хакеров, поддерживающих российское правительство. Естественно, Fancy Bear связан с российской военной разведкой (ГРУ). Необычный Медведь украл файлы из Национального комитета Демократической партии в 2016 году - эти документы позже появились в Wikileaks, что помогло повредить президентской кампании Хилари Клинтон. Позже была проведена атака вымогателей NotPetya на Украину и другие страны.

Новая операция взлома нацелена на популярные устройства интернета вещей, потому что они часто избегают обычного контроля безопасности. По словам Microsoft, хакеры выбрали три популярных устройства: телефон VOIP, офисный принтер и видеодекодер. Во многих случаях эти устройства подключаются к Интернету, но имеют пароль по умолчанию или устаревшие исправления безопасности. Это делает их идеальной точкой входа для злоумышленника, чтобы получить доступ к большей сети. Оттуда Fancy Bear использовал доступ для кражи ценных данных с других компьютеров.

Не поднимай - это хакеры.
Не поднимай - это хакеры.

Microsoft только заметила эту атаку, потому что она имеет представление о многих корпоративных сетях с помощью программного обеспечения Windows. Было обнаружено около 1400 вторжений через аппаратное обеспечение IoT. Около 20 процентов проникновений было в неправительственные организации, аналитические центры и другие политические организации. Остальные 80 процентов были сосредоточены на правительственных, военных, технологических фирмах и других организациях. Кампания даже нацелена на олимпийские организационные комитеты и антидопинговые агентства, которые были проблемами для российских интересов.

Microsoft предлагает множество предложений по улучшению безопасности IoT, которые начинаются с получения одобрения перед подключением новых устройств IoT. Несанкционированное оборудование может обойти многие меры безопасности в сети, как недавно выяснила НАСА. Microsoft также предлагает настроить безопасные сети специально для оборудования IoT и отслеживать соединения на предмет необычной активности. Вы можете увидеть полный список в блоге Microsoft.

Читать далее

Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN
Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN

В настоящее время инвестировать в VPN - разумный выбор, но вариантов очень много. Чтобы немного сузить круг вопросов, мы собрали пять наших самых любимых потребительских услуг.

Как создать детектор маски для лица с помощью Jetson Nano 2GB и AlwaysAI
Как создать детектор маски для лица с помощью Jetson Nano 2GB и AlwaysAI

Nvidia продолжает делать ИИ на периферии более доступным и простым в развертывании. Поэтому вместо того, чтобы просто бегать по тестам для обзора нового Jetson Nano 2GB, я решил заняться самостоятельным проектом по созданию собственного детектора маски для лица.

SpaceX планирует «поймать» сверхтяжелые ракеты с помощью стартовой башни
SpaceX планирует «поймать» сверхтяжелые ракеты с помощью стартовой башни

Ноги Кому они нужны? Не новый бустер SpaceX Super Heavy, если последние твиты Илона Маска верны.

Разработчик Cyberpunk ударил с помощью атаки вымогателей
Разработчик Cyberpunk ударил с помощью атаки вымогателей

Злоумышленники утверждают, что они украли исходный код игр компании, а также неудобные внутренние документы. Все будет выпущено, если CDPR не заплатит, чего, по ее словам, не будет.