Microsoft: российские хакеры нацелены на компании с помощью IoT-оборудования
Постоянно растущая сеть Интернета вещей (IoT) может сделать жизнь более удобной, автоматизируя ваш дом и передавая данные, где бы вы ни находились. Тем не менее, все эти устройства, подключенные к Интернету, также могут обеспечить массовую атаку для онлайн-преступников. Мы уже видели вредоносное ПО, предназначенное для IoT-оборудования, но теперь Microsoft заявляет, что обнаружила скоординированную хакерскую кампанию, ориентированную на правительство, политические группы и благотворительные организации, с помощью таких устройств, как принтеры и телефоны VoIP.
Microsoft Intelligence Center сообщает, что новая волна взломов IoT началась в апреле этого года. Он указывает пальцем на группу, известную как «Необычный медведь» или «Стронций», которая больше всего известна как виновник громких хакеров, поддерживающих российское правительство. Естественно, Fancy Bear связан с российской военной разведкой (ГРУ). Необычный Медведь украл файлы из Национального комитета Демократической партии в 2016 году - эти документы позже появились в Wikileaks, что помогло повредить президентской кампании Хилари Клинтон. Позже была проведена атака вымогателей NotPetya на Украину и другие страны.
Новая операция взлома нацелена на популярные устройства интернета вещей, потому что они часто избегают обычного контроля безопасности. По словам Microsoft, хакеры выбрали три популярных устройства: телефон VOIP, офисный принтер и видеодекодер. Во многих случаях эти устройства подключаются к Интернету, но имеют пароль по умолчанию или устаревшие исправления безопасности. Это делает их идеальной точкой входа для злоумышленника, чтобы получить доступ к большей сети. Оттуда Fancy Bear использовал доступ для кражи ценных данных с других компьютеров.
Microsoft только заметила эту атаку, потому что она имеет представление о многих корпоративных сетях с помощью программного обеспечения Windows. Было обнаружено около 1400 вторжений через аппаратное обеспечение IoT. Около 20 процентов проникновений было в неправительственные организации, аналитические центры и другие политические организации. Остальные 80 процентов были сосредоточены на правительственных, военных, технологических фирмах и других организациях. Кампания даже нацелена на олимпийские организационные комитеты и антидопинговые агентства, которые были проблемами для российских интересов.
Microsoft предлагает множество предложений по улучшению безопасности IoT, которые начинаются с получения одобрения перед подключением новых устройств IoT. Несанкционированное оборудование может обойти многие меры безопасности в сети, как недавно выяснила НАСА. Microsoft также предлагает настроить безопасные сети специально для оборудования IoT и отслеживать соединения на предмет необычной активности. Вы можете увидеть полный список в блоге Microsoft.
Читать далее
НАСА теперь нацелено на ноябрьское окно запуска для Artemis 1
После нескольких неудач НАСА означает запустить Artemis 1 в новом окне запуска, которое открывается в ноябре. Если все пойдет хорошо, ракета сделает впечатляющий запуск темных лент сразу после полуночи 14 ноября.
Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи
После исчезновения в течение нескольких месяцев, недавно распространенный крестный отец Android вредоносные программы возвращается с местью, нацеленная на более чем 400 международных финансовых фирм.
Qualcomm представляет Snapdragon 850, явно нацеленный на новые ПК
Сегодня Qualcomm анонсировала свой Snapdragon 850, первую платформу Snapdragon, предназначенную явно для ноутбуков.
4 Новые процессоры AMD Ryzen нацелены на меньшую мощность, более высокую производительность
AMD запустила новый четырехъядерный процессор Ryzen - два, предназначенные для рынка с низким энергопотреблением, и два для более крупных систем.