in

Microsoft обвиняет российскую хакерскую группу STRONTIUM в атаках на интернет устройства

Microsoft обвиняет российскую хакерскую группу STRONTIUM в атаках на интернет устройства

Поддерживаемая государством российская хакерская группа, получившая название STRONTIUM, атакует корпоративные устройства, говорится в блоге, рассказывающем о находках исследователей из Центра анализа угроз Microsoft.

В апреле исследователи «обнаружили инфраструктуру известного противника, связывающегося с несколькими внешними устройствами, а также” попытки актора скомпрометировать популярные интернет-устройства (VOIP-телефон, офисный принтер и видеодекодер) в нескольких местах расположения клиентов», — отмечается в сообщении Microsoft Security Response Center.

«Расследование показало, что злоумышленник использовал эти устройства для получения первоначального доступа к корпоративным сетям”, и в двух случаях их пароли “были развернуты без изменения паролей производителя по умолчанию”, в то время как в “третьем случае последнее обновление системы безопасности не было применено к устройству.”

Хакер использовал эти устройства для установления сетевого присутствия и поиска дополнительного доступа. “После того, как хакер успешно установил доступ к сети, простое сканирование для поиска других небезопасных устройств позволило им обнаружить и перемещаться по сети в поисках более привилегированных учетных записей, которые предоставляли бы доступ к более ценным данным”,-сказал Microsoft.

После получения доступа к устройствам, хакеры “запускали tcpdump для отслеживания сетевого трафика в локальных подсетях” и наблюдали, как они “перечисляют административные группы для дальнейшей эксплуатации”, отбрасывая простой сценарий оболочки для установления персистентности в сети, когда они перемещались с одного устройства на другое.

Устройства также находились в режиме связи с внешним сервером управления и контроля (С2).

Хотя исследователи Microsoft смогли приписать эти атаки STRONTIUM, поскольку идентификация была произведена на ранней стадии, они “не смогли окончательно определить, каковы были конечные цели стронция в этих вторжениях.”

Стив Дурбин, управляющий директор Форума по информационной безопасности, сказал » организации с энтузиазмом внедряют интеллектуальные устройства, не понимая, что эти устройства часто небезопасны по своей конструкции и поэтому предлагают много возможностей для злоумышленников.”

Помимо использования “имен пользователей и паролей по умолчанию, большинство устройств поставляются потребителям и предприятиям с устаревшим, небезопасным программным обеспечением, которое никогда не обновляется производителями”, — сказал Крис Моралес, руководитель отдела аналитики безопасности Vectra. «Устройства интернета вещей тривиальны для доступа без каких-либо правил или руководящих принципов, предписывающих, насколько они должны быть безопасны.”

Поскольку эти устройства были созданы без учета соображений безопасности, а скорее “для предоставления и обработки информации с наименьшими возможными затратами”, сказал Дурбин, они представляют опасность для организаций.

«Поддерживая открытое соединение с домашним компьютером человека, устройство, которое, в свою очередь, может быть подключено к сети работодателя, оно предлагает злоумышленникам портал для нанесения ущерба, который выходит далеко за пределы домашних устройств владельца”, — сказал он.

“В дополнение к именам пользователей и паролям по умолчанию большинство устройств поставляются потребителям и предприятиям с устаревшим, небезопасным программным обеспечением, которое никогда не обновляется производителями”, — сказал Крис Моралес, руководитель отдела аналитики безопасности Vectra.

«Устройства тривиальны для доступа без каких-либо правил или руководящих принципов, предписывающих, насколько они должны быть безопасны.”

Как показывают недавние действия с угрозами и опубликованные в этом последнем отчете Microsoft, атаки Интернета вещей реальны и рассчитаны на долгосрочную перспективу. Крупномасштабные DDoS-атаки, оригинальное использование IoT-ботнетов, трудно бороться даже для самых крупных, наиболее подготовленных предприятий. Очень важно быть хорошим интернет-гражданином (меняйте эти пароли!), но что еще более важно, не становитесь жертвой своей собственной камеры.

Моралес сказал, что это представляет “еще большую опасность, когда устройства Интернета вещей начинают шпионить вокруг корпоративных сетей и могут переключиться на более критические системы, как указано в исследовательском отчете Microsoft”, а сетевые устройства, такие как “принтеры, камеры и даже продвинутые устройства, такие как МРТ-сканеры [создают] “тревожный риск кибербезопасности.”

darknetstats
Author: darknetstats

Европол арестовал хакерскую группу "InfinityBlack", арестовав ее лидера в Польше

Европол арестовал хакерскую группу «InfinityBlack», арестовав ее лидера в Польше

Hydra ссылка на гидру

Hydra ссылка на гидру