Хакеры используют IoT-устройства для проникновения в корпоративные сети

Подразделение Microsoft Threat Intelligence Center заявило, что одна из российских хакерских группировок использует устройства Интернета вещей (IoT) для проникновения в корпоративные сети. По данным Microsoft атаки осуществляет группировка Strontium, которая широко известна как APT28 или Fancy Bear.

Как отмечается, ещё в апреле сотрудники Microsoft зафиксировали попытки скомпрометировать разные IoT-устройства, в том числе VoIP-телефоны, офисные принтеры и др., которые затем использовались в качестве точки входа во внутренние сети атакуемой цели, где проводилось дальнейшее сканирование и поиск уязвимых систем, позволяющих атаковать более значимые объекты.

«В ходе расследования выяснилось, что хакеры использовали IoT-устройства для первоначального доступа к корпоративным сетям. Дважды устройства работали с заводским паролем, а в третьем случае последнее обновление безопасности не было установлено. После получения доступа к устройству хакеры запускали tcpdump для прослушивания сетевого трафика в локальных подсетях», – говорится в заявлении Microsoft. Также отмечается, что хакеры проявляли интерес к административным группам.

Поскольку идентификация и блокировка атак была осуществлена на ранних стадиях, поэтому не удалось определить, что именно хакеры пытались украсть из скомпрометированных сетей.

Подписывайтесь на наш канал в Telegram: @iot_info

Источник: https://ko.com.ua/hakery_ispolzuyut_iot-ustrojstva_dlya_proniknoveniya_v_korporativnye_seti_129781