Поділитись:

Microsoft повідомила про атаки російських хакерів на корпоративні мережі

Четвер, 08 серпня 2019, 03:05

Центр аналізу загроз компанії Microsoft повідомив про виявлення атак російських хакерів з угруповання Strontium, яке пов’язують з ГРУ, на корпоративні мережі – через пристрої «інтернету речей».

Про це повідомляється на сайті Центру аналізу загроз Microsoft, – пише Укрінформ.

«Фахівці Центру аналізу загрозу Microsoft виявили як мінімум три випадки атак російських хакерів із групи Strontium (відома також як Fancy Bear та АРТ28 – ред.) на корпоративні мережі через «інтернет речей». Зловмисники намагалися отримати доступ до внутрішньої мережі через VOIP-телефон, офісний принтер і відеодекодер. У двох випадках виявилося досить ввести заводський пароль, а на третьому пристрої не було встановлено останнє оновлення безпеки. Пристрої використовували в якості точки входу. Через них хакери проникли у мережу і почали сканувати її у пошуку інших незахищених пристроїв із обліковими записами із високими привілеями», – йдеться у повідомленні.

Згодом, після отримання доступу, хакери встановлювали скрипт для перехоплення трафіку в локальній мережі. При переміщенні між пристроями хакери також впроваджували скрипт для вкорінення в системі.

Експерти із кібербезпеки і ЗМІ стверджують, що Strontium пов'язане з російським урядом. Угрупованню приписують злом Демократичної партії США в 2016 році, спроби зламати американських чиновників і втручання у європейські вибори у 2019 році.

Раніше засновник міжнародної групи цивільних журналістів Bellingcat Еліот Гіґґінс заявив, що Російська Федерація, найімовірніше, стоїть за кібератаками на поштові адреси співробітників групи.

ЧИТАЙТЕ ТАКОЖ: Українець обікрав Microsoft

Надрукувати
мітки:
коментарів