Компания Microsoft заявила о том, что российская хакерская группа, которую спонсирует государство, проникает в корпоративные сети используя ненадежную защиту устройств интернета вещей.
Софтверный гигант рассказал о том, что исследовательский отдел Microsoft Intelligence Center смог засечь попытки взлома компаний при помощи известных устройств интернета вещей, включая VOIP телефоны, офисные принтера и видеодекодеры. Были ситуации, когда киберпреступники смогли проникнуть в устройство без взлома, использую стандартные пароли производителей техники.
Данные действия Microsoft приписывает группе Fancy Bear, которая известна под различными именами, такими как Strontium и APT28. Существует версия, по которой данная группа получает финансирование от государства. Кроме того, именно они были вовлечены в хакерскую компанию DNC 2016 года, главной целью которой был взлом систем американских чиновников и попытки сорвать выборы в ЕС, которые проходили уже в 2019 году.
Попытки взлома были обнаружены на ранней стадии, потому разобраться в главной причине атаки практически невозможно.
Отметим, что благодаря проникновению в устройства интернета вещей, хакеры смогли организовать точки входа, после чего у них появилась возможность проникнуть в сеть еще глубже.
«Получив доступ к каждому из устройств интернета вещей, действующее лицо запускает tcpdump, чтобы прослушивать сетевой трафик в локальных подсетях. Также было замечено, что перечисляются административные группы для попытки дальнейшего развития атаки. Когда субъект перемещается с одного устройства на другое, они используют простой скрипт оболочки для установления постоянного присутствия в сети, что позволило получить расширенный доступ для продолжения поиска. Анализ сетевого трафика показал, что устройства также обменивались данными с внешним сервером управления и контроля (C2)»,
— гласит заявление компании.
Microsoft уже начал компанию по защите устройств, отправив 1400 уведомлений государственным организациям, на которых были совершены атаки Fancy Bear. Однако, атаки хакеров были направлены и на неправительственные организации, включая аналитические центры и политические группы во всем мире.
