Поділитись:

Microsoft повідомила про атаки російських хакерів на корпоративні мережі

Четвер, 08 серпня 2019, 03:05

Центр аналізу загроз компанії Microsoft повідомив про виявлення атак російських хакерів з угруповання Strontium, яке пов’язують з ГРУ, на корпоративні мережі – через пристрої «інтернету речей».

Про це повідомляється на сайті Центру аналізу загроз Microsoft, – пише Укрінформ.

«Фахівці Центру аналізу загрозу Microsoft виявили як мінімум три випадки атак російських хакерів із групи Strontium (відома також як Fancy Bear та АРТ28 – ред.) на корпоративні мережі через «інтернет речей». Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося досить ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки. Пристрої використовували в якості точки входу. Через них хакери проникли у мережу і почали сканувати її у пошуку інших незахищених пристроїв із обліковими записами із високими привілеями», – йдеться у повідомленні.

Згодом, після отримання доступу, хакери встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.

Експерти із кібербезпеки і ЗМІ стверджують, що Strontium пов'язане з російським урядом. Угрупованню приписують злом Демократичної партії США в 2016 році, спроби зламати американських чиновників і втручання у європейські вибори у 2019 році.

Раніше засновник міжнародної групи цивільних журналістів Bellingcat Еліот Гіґґінс заявив, що Російська Федерація, найімовірніше, стоїть за кібератаками на поштові адреси співробітників групи.

ЧИТАЙТЕ ТАКОЖ: Українець обікрав Microsoft

Надрукувати
мітки:
коментарів
09 травня 2020
04 травня 2020
22 квітня 2020
01 квітня 2020
19 березня 2020
05 березня 2020
01 березня 2020
26 лютого 2020
19 лютого 2020
30 січня 2020
23 січня 2020
16 січня 2020
15 січня 2020
05 січня 2020
30 грудня 2019