Microsoft заявила об атаках российских хакеров, связанных с ГРУ

Об этом сообщает Центр анализа угроз Microsoft.

"Специалисты Центра анализа угрозу Microsoft обнаружили по меньшей мере три случая атак российских хакеров из группы Strontium на корпоративные сети через "интернет вещей". Злоумышленники пытались получить доступ к внутренней сети через VOIP-телефон, офисный принтер и видеодекодер. В двух случаях оказалось достаточным ввести заводской пароль , а на третьем устройстве не было установлено последнее обновление безопасности. Устройства использовали в качестве точки входа. Через них хакеры проникли в сеть и начали сканировать ее в поиске других незащищенных устройств с учетными записями с высокими привилегиями ", - пояснили специалисты.

После получения доступа хакеры устанавливали скрипт для перехвата трафика в локальной сети. При перемещении между устройствами хакеры также внедряли скрипт для укоренения в системе.

Отмечается, что хакеры из Strontium напрямую связаны с Главным управлением Генштаба вооруженных сил Российской Федерации. Группировке приписывают злом Демократической партии США в 2016 году, попытки сломать американских чиновников и вмешательства в европейские выборы в 2019 году.

"Интернет вещей" - это глобальная сеть подключенных к Интернету физических устройств - "вещей", которые оснащены сенсорами, датчиками и устройствами передачи информации и объединены с помощью подключения к центрам контроля, управления и обработки информации.