Microsoft: Hackerii ruși atacă rețelele firmelor prin intermediul imprimantelor
Adi Iacob

Microsoft: Hackerii ruși atacă rețelele firmelor prin intermediul imprimantelor

Thumbnail

Un grup de hackeri cu legături în agențiile de spionaj rusești folosesc dispozitive din categoria IoT (internet of things ― internetul lucrurilor), cum ar fi telefoanele și imprimantele conectate la internet, pentru a accesa rețelele firmelor, a anunțat Microsoft.

Hackerii ruși, care poartă nume precum Strontium, Fancy Bear și APT28, au legături cu agenția militară de informații GRU, scrie publicația Universității americane MIT - Technology Review.

Grupul este activ din 2007 și este implicat într-o listă lungă de activități ilegale, inclusiv mai multe atacuri care au vizat grupuri politice din Europa și America de Nord pe tot parcursul anului 2018.

Potrivit sursei citate, grupul de hackeri a atacat dispozitive din categoria IoT, inclusiv o imprimantă conectată la internet și un decodator video, pentru a avea acces la rețelele companiilor. 

Microsoft are cea mai bună vizibilitate în rețelele corporative, deoarece foarte multe firme folosesc dispozitive cu sistemul de operare Windows. Threat Intelligence Center al Microsoft a identificat noi atacuri ale lui Fancy Bear începând din luna aprilie 2019.

Deși lucrurile precum smartphone-urile sau computerele sunt de cele mai multe ori țintele atacurilor cibernetice, deseori imprimanta, camera web sau decodorul video lasă o ușă poartă deschisă pe care un hacker o poate exploata.

În mai multe cazuri, specialiștii de la Microsoft au observat că Fancy Bear a avut acces la rețelele vizate, deoarece dispozitivele IoT erau securizate cu parole de bază. În alt cazuri, ultima actualizare de securitate nu a fost aplicată. Utilizând aceste dispozitive ca punct de plecare, hackerii au reușit să obțină acces în rețelele companiilor.

Odată ce atacatorul a obținut cu succes accesul la rețea, o scanare simplă a rețelei pentru a căuta alte dispozitive nesigure le permite să descopere și să navigheze prin rețea în căutarea de conturi cu privilegii superioare care ar acorda acces la date cu valoare mai mare”, au avertizat specialiștii de la Microsoft într-o postare pe blogul companiei.

Din cele 1.400 de notificări pe care compania le-a trimis celor vizați de atacuri, 20% au fost asupra unor organizații non-guvernamentale globale sau organizații afiliate politic. Restul de 80% au vizat diverse sectoare - inclusiv instituții publice, companii de tehnologie, sectorul militar/medical/etc.

"Am observat și notificat atacuri ale lui Strontium împotriva comitetelor de organizare a Olimpiadei și agențiilor anti-doping", a avertizat Microsoft.
 

Vizualizari
620
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

Cookie Settings