Подразделение Microsoft Threat Intelligence Center
заявило, что одна из российских хакерских группировок использует устройства Интернета вещей для проникновения корпоративные сети. По данным Microsoft, атаки осуществляет группировка Strontium, также известная как APT28 или Fancy Bear.Еще в апреле сотрудники Microsoft зафиксировали попытки скомпрометировать разные IoT-устройства, в том числе VoIP-телефоны и офисные принтеры, которые затем использовались как точки входа во внутренние сети атакуемой цели, где проводилось дальнейшее сканирование и поиск уязвимых систем, позволяющих атаковать более значимые объекты.
«В ходе расследования выяснилось, что хакеры использовали IoT-устройства для первоначального доступа к корпоративным сетям. Дважды устройства работали с заводским паролем, а в третьем случае последнее обновление безопасности не было установлено. После получения доступа к устройству хакеры запускали прослушку сетевого трафика в локальных подсетях», – говорится в заявлении Microsoft. Также отмечается, что хакеры проявляли интерес к административным группам.
Поскольку идентификация и блокировка атак была осуществлена на ранних стадиях, не удалось определить, что именно хакеры пытались украсть.