Microsoft: российские хакеры нацелены на компании с помощью IoT-оборудования

Microsoft: российские хакеры нацелены на компании с помощью IoT-оборудования

Постоянно растущая сеть Интернета вещей (IoT) может сделать жизнь более удобной, автоматизируя ваш дом и передавая данные, где бы вы ни находились. Тем не менее, все эти устройства, подключенные к Интернету, также могут обеспечить массовую атаку для онлайн-преступников. Мы уже видели вредоносное ПО, предназначенное для IoT-оборудования, но теперь Microsoft заявляет, что обнаружила скоординированную хакерскую кампанию, ориентированную на правительство, политические группы и благотворительные организации, с помощью таких устройств, как принтеры и телефоны VoIP.

Microsoft Intelligence Center сообщает, что новая волна взломов IoT началась в апреле этого года. Он указывает пальцем на группу, известную как «Необычный медведь» или «Стронций», которая больше всего известна как виновник громких хакеров, поддерживающих российское правительство. Естественно, Fancy Bear связан с российской военной разведкой (ГРУ). Необычный Медведь украл файлы из Национального комитета Демократической партии в 2016 году - эти документы позже появились в Wikileaks, что помогло повредить президентской кампании Хилари Клинтон. Позже была проведена атака вымогателей NotPetya на Украину и другие страны.

Новая операция взлома нацелена на популярные устройства интернета вещей, потому что они часто избегают обычного контроля безопасности. По словам Microsoft, хакеры выбрали три популярных устройства: телефон VOIP, офисный принтер и видеодекодер. Во многих случаях эти устройства подключаются к Интернету, но имеют пароль по умолчанию или устаревшие исправления безопасности. Это делает их идеальной точкой входа для злоумышленника, чтобы получить доступ к большей сети. Оттуда Fancy Bear использовал доступ для кражи ценных данных с других компьютеров.

Не поднимай - это хакеры.
Не поднимай - это хакеры.

Microsoft только заметила эту атаку, потому что она имеет представление о многих корпоративных сетях с помощью программного обеспечения Windows. Было обнаружено около 1400 вторжений через аппаратное обеспечение IoT. Около 20 процентов проникновений было в неправительственные организации, аналитические центры и другие политические организации. Остальные 80 процентов были сосредоточены на правительственных, военных, технологических фирмах и других организациях. Кампания даже нацелена на олимпийские организационные комитеты и антидопинговые агентства, которые были проблемами для российских интересов.

Microsoft предлагает множество предложений по улучшению безопасности IoT, которые начинаются с получения одобрения перед подключением новых устройств IoT. Несанкционированное оборудование может обойти многие меры безопасности в сети, как недавно выяснила НАСА. Microsoft также предлагает настроить безопасные сети специально для оборудования IoT и отслеживать соединения на предмет необычной активности. Вы можете увидеть полный список в блоге Microsoft.

Читать далее

НАСА теперь нацелено на ноябрьское окно запуска для Artemis 1
НАСА теперь нацелено на ноябрьское окно запуска для Artemis 1

После нескольких неудач НАСА означает запустить Artemis 1 в новом окне запуска, которое открывается в ноябре. Если все пойдет хорошо, ракета сделает впечатляющий запуск темных лент сразу после полуночи 14 ноября.

Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи
Крестный отец Android вредоносные программы нацелены на 400+ банков и крипто -биржи

После исчезновения в течение нескольких месяцев, недавно распространенный крестный отец Android вредоносные программы возвращается с местью, нацеленная на более чем 400 международных финансовых фирм.

Qualcomm представляет Snapdragon 850, явно нацеленный на новые ПК
Qualcomm представляет Snapdragon 850, явно нацеленный на новые ПК

Сегодня Qualcomm анонсировала свой Snapdragon 850, первую платформу Snapdragon, предназначенную явно для ноутбуков.

4 Новые процессоры AMD Ryzen нацелены на меньшую мощность, более высокую производительность
4 Новые процессоры AMD Ryzen нацелены на меньшую мощность, более высокую производительность

AMD запустила новый четырехъядерный процессор Ryzen - два, предназначенные для рынка с низким энергопотреблением, и два для более крупных систем.