Microsoft: Російські хакерські компанії, націлені на обладнання через IoT

Microsoft: Російські хакерські компанії, націлені на обладнання через IoT

Постійно зростаюча мережа Інтернету речей (IoT) може зробити життя більш зручним, автоматизуючи ваш будинок і надаючи дані, де б ви не були. Однак усі ці підключені до Інтернету пристрої також можуть забезпечити величезну атаку для злочинців в Інтернеті. Ми вже бачили зловмисне програмне забезпечення, яке націлене на обладнання IoT, але зараз Microsoft каже, що виявила скоординовану хакерську кампанію, орієнтовану на уряд, політичні групи та благодійні організації через пристрої, такі як принтери та телефони VoIP.

Центр розвідки Microsoft щодо загрози повідомляє, що в квітні цього року почалася нова хвиля злому IoT. Він вказує пальцем на групу, відому як "Фантазійний ведмідь" або "Стронцій", яка найбільш відома як злочинець гучних хакерів, що підтримують російський уряд. Природно, Фантазійний ведмідь пов'язаний з російською військовою розвідкою (ГРУ). Fancy Bear викрав файли з Демократичного національного комітету в 2016 році - ці документи пізніше з’явилися на Wikileaks, що допомагає завдати шкоди президентській кампанії Хіларі Клінтон. Пізніше він здійснив напад на викупництво NotPetya на Україну та інші країни.

Нова хакерська операція має на меті популярні Інтернет-пристрої з речами, оскільки вони часто уникають звичайного контролю безпеки. За даними Microsoft, хакери пішли за трьома популярними пристроями: телефоном VOIP, офісним принтером та відеодекодером. У багатьох випадках ці пристрої підключаються до Інтернету, але мають пароль за замовчуванням або застарілі патчі безпеки. Це робить їх ідеальною точкою входу для зловмисника, щоб отримати доступ до більшої мережі. Звідти Fancy Bear скористався доступом, щоб викрасти високоцінні дані з інших комп’ютерів.

Не підбирайте - це хакери.
Не підбирайте - це хакери.

Microsoft помітила цю атаку лише тому, що вона зрозуміла стільки корпоративних мереж за допомогою програмного забезпечення Windows. Він виявив близько 1400 вторгнень через апаратне забезпечення IoT. Близько 20 відсотків проникнення було в неурядових організаціях, аналітичних центрах та інших політичних організаціях. Решта 80 відсотків були зосереджені на державних, військових, технологічних фірмах та інших структурах. Кампанія навіть націлила олімпійські оргкомітети та антидопінгові агенції, які були проблеми для російських інтересів.

Корпорація Майкрософт пропонує ряд пропозицій щодо підвищення безпеки IoT, що починається із затвердження перед тим, як підключити нові пристрої IoT. Несанкціоноване обладнання може обходити безліч заходів безпеки в мережі, як показало NASA нещодавно. Microsoft також пропонує налаштувати захищені мережі спеціально для апаратного забезпечення IoT та відстежувати з'єднання для незвичайної активності. Повний список ви можете побачити у публікації блогу Microsoft.

Читати далі

Власники вдаються до хакерських розумних бігових доріжжих після того, як Nordictrack замикає їх
Власники вдаються до хакерських розумних бігових доріжжих після того, як Nordictrack замикає їх

Після того, як клієнти почали встановлювати власні програми на Smart Treadmill компанії, NordicTrack випустила оновлення програмного забезпечення, яке їх заблоковано. Власники не щасливі.

Apple, щоб блокувати поліцію iPhone хакерські інструменти в майбутньому оновлення
Apple, щоб блокувати поліцію iPhone хакерські інструменти в майбутньому оновлення

Як повідомляється, Apple почав шукати в експерименті GrayKey після новини про пристрій, що з'явився в минулому році. Замість того, щоб грати в кішку і мишу з компанією для виправлення експлойтів, Apple просто вирішила обмежити дані на USB-порту.

Apple заперечує історію китайської хакерської корпорації Bloomberg на Конгрес
Apple заперечує історію китайської хакерської корпорації Bloomberg на Конгрес

Apple продовжує заперечувати свою причетність до будь-якого китайського злому, цього разу до Конгресу. Тим часом, Bloomberg не залучає бюджет.

Bloomberg претендує на хакерський сервер SuperMicro, знайдений в US Telecom
Bloomberg претендує на хакерський сервер SuperMicro, знайдений в US Telecom

Минулого тижня Bloomberg опублікував вибухову статтю про те, що сервери SuperMicro були знайдені з критичними компромісами на рівні апаратного забезпечення, які могли бути вставлені лише на заводі. Звинувачення викликали потрясіння через міжнародну технічну спільноту. Теорія таких атак була теоретично можлива протягом багатьох років, але ніхто, як відомо, фактично не відбувся. Але в ...