Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети
Устройства для IoT, как с сочувствием признают профессионалы, не отличаются высокими показателями защищенности, поэтому хакеры все чаще используют уязвимости в их софте для проникновения в корпоративные сети.
Профессионалы зафиксировали атаку в середине весны. Отмечается, что на одном из принтеров не было установлено обновление, а на втором был установлен обычный пароль.
В итоге киберпреступники смогли отсканировать сети и отыскать остальные устройства и учетные записи, находящиеся без защиты. Хакеры работали с софтфонами для проведения звонков по технологии VoIP, офисными принтерами и видеодекодерами.
За атакой, по мнению американских программистов, стоит группировка Fancy Bear (дословно «чудаковатый медведь»), которую в США связывают с русским спецслужбами.
По утверждению обозревателей издания, группа профессионалов зафиксировала факты взлома корпоративных сетей через подключенные устройства.
Сообщается, что первые попытки хакерской атаки были найдены службой безопасности Microsoft еще в середине весны: были взломаны офисные принтеры и VOIP-телефоны.
Microsoft сообщила, что идентификация и блокировка атак была осуществлена на ранних стадиях, поэтому не удалось определить, что именно хакеры пытались украсть из скомпрометированных сетей.
В Microsoft предполагают, что взломы были совершены российскими хакерами, которые в следующем году «вмешались» в выборы президента США.