211service.com
Krievijas hakeri iekļūst uzņēmumos, izmantojot biroja printeri
Kategorija: Datortehnika Ievietots 05. augusts
Hakeru grupa, kas saistīta ar Krievijas spiegu aģentūrām, izmanto 'lietu interneta' ierīces, piemēram, ar internetu savienotus tālruņus un printerus, lai ielauztos korporatīvajos tīklos, pirmdien paziņoja Microsoft.
Fancy Bear nekad neguļ ziemas miegā : Krievijas hakeri, kas tiek dēvēti par tādiem kā Stroncijs, Fancy Bear un APT28, ir saistīti ar militārās izlūkošanas aģentūru GRU.
Grupa ir darbojusies vismaz kopš 2007. gada. Viņiem tiek piedēvēts liels bēdīgi slaveno darbu saraksts, tostarp iekļūšana Demokrātu nacionālajā komitejā 2016. gadā, kropļojošie NotPetya uzbrukumi Ukrainai 2017. gadā un mērķtiecība pret politiskajām grupām Eiropā un Ziemeļamerikā 2018. gadā. .
Lietu nedrošība : GRU jaunā kampaņa apdraudēja populārās lietu interneta ierīces, tostarp VOIP (balss pār interneta protokolu) tālruni, savienotu biroja printeri un video dekodētāju, lai piekļūtu korporatīvajiem tīkliem. Microsoft ir dažas no vislabākajām korporatīvajiem tīkliem pasaulē, jo tik daudzas organizācijas izmanto Windows iekārtas. Microsoft draudu izlūkošanas centrs atklāja Fancy Bear jauno darbu, sākot ar 2019. gada aprīli.
Parole ir parole : Lai gan, piemēram, viedtālruņi un galddatori, par drošību bieži vien tiek pievērsta uzmanība, bieži vien printeris, kamera vai dekodētājs atstāj atvērtas durvis, ko hakeris var izmantot.
Vairākos gadījumos Microsoft redzēja, ka Fancy Bear varēja piekļūt mērķa tīkliem, jo IoT ierīces tika izvietotas ar noklusējuma parolēm. Citā gadījumā jaunākais drošības atjauninājums netika lietots. Izmantojot šīs ierīces kā sākumpunktu, hakeri izveidoja pludmales vietu un meklēja turpmāku piekļuvi.
Kad aktieris bija veiksmīgi izveidojis piekļuvi tīklam, vienkārša tīkla skenēšana, lai meklētu citas nedrošas ierīces, ļāva viņiem atklāt un pārvietoties pa tīklu, meklējot augstākas priviliģētas kontus, kas nodrošinātu piekļuvi lielākas vērtības datiem, brīdināja Microsoft. pirmdien publicēts emuāra ieraksts.
Hakeri pārvietojās no vienas ierīces uz otru, izveidojot noturību un kartējot tīklu, visu laiku sazinoties ar komandu un kontroles serveriem.
Globālie mērķi : Microsoft ir cieši vērojusi šo grupu pēdējā gada laikā.
No 1400 paziņojumiem, ko uzņēmums nosūtīja tiem, kurus Fancy Bear mērķējis vai apdraudējis, 20% ir bijuši globālām nevalstiskām organizācijām, ideju laboratorijām vai politiski saistītām organizācijām. Atlikušie 80% ir bijuši dažādās nozarēs, tostarp valdības, tehnoloģiju, militārajā, medicīnas, izglītības un inženierzinātnēs.
Mēs esam arī novērojuši un paziņojuši par STRONTIUM uzbrukumiem Olimpisko spēļu rīkošanas komitejām, antidopinga aģentūrām un viesmīlības nozarei, brīdināts Microsoft emuārs.
Pagājušajā gadā FIB paņēma traucējoša darbība pret Fancy Bear kampaņu, kas pazīstama kā VPNFilter, kuras mērķauditorija bija maršrutētāji un tīkla datu glabāšanas ierīces ar ļaunprātīgu programmatūru, kas iznīcina ierīci, dzēšot programmaparatūru un padarot ierīci nelietojamu. Šīs kampaņas mērķauditorija bija īpaši Ukraina, kas ir iecienītākais Fancy Bear mērķis.