Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,321
Представители киберпреступной группировки Fancy Bear, чья деятельность традиционно относится к правительству России, занимались активными взломами популярных устройств IoT.
Соответствующие меры они предпринимали для закрепления в корпоративных сетях, на которые были направлены непосредственные атаки.
О фактах проводимых атак впервые было сообщено сотрудниками Microsoft Threat Intelligence еще в апреле. Затем эксперты начали заниматься более основательным и глубоким изучением деятельности вредоносной кампании.
По итогам изучения данной кампании был сделан вывод – деятельность преступников направлена на софтфоны для VoIP-звонков, видеодекодеры и офисные принтеры.
Основная цель проводимого взлома данных устройств – использовать их, чтобы получить доступ непосредственно к корпоративной сети цели. Во многом успеху проводимых атак способствовали стандартные учетные данные от производителя, которые на таких устройствах сотрудники не меняли.
Среди случаев взлома – ситуация, когда владельцы просто не успели вовремя поставить обновление безопасности.
Главная задача самих хакеров – доступ к наиболее значимым корпоративным сведениям. Для этого продолжались плавные переходы внутрь в сети для поиска прочих уязвимых устройств и привилегированных аккаунтов.
От деятельности Fancy Bear в течение прошлого года пострадали более 1400 предприятий, уверены в команде Microsoft.
Соответствующие меры они предпринимали для закрепления в корпоративных сетях, на которые были направлены непосредственные атаки.
О фактах проводимых атак впервые было сообщено сотрудниками Microsoft Threat Intelligence еще в апреле. Затем эксперты начали заниматься более основательным и глубоким изучением деятельности вредоносной кампании.
По итогам изучения данной кампании был сделан вывод – деятельность преступников направлена на софтфоны для VoIP-звонков, видеодекодеры и офисные принтеры.
Основная цель проводимого взлома данных устройств – использовать их, чтобы получить доступ непосредственно к корпоративной сети цели. Во многом успеху проводимых атак способствовали стандартные учетные данные от производителя, которые на таких устройствах сотрудники не меняли.
Среди случаев взлома – ситуация, когда владельцы просто не успели вовремя поставить обновление безопасности.
Главная задача самих хакеров – доступ к наиболее значимым корпоративным сведениям. Для этого продолжались плавные переходы внутрь в сети для поиска прочих уязвимых устройств и привилегированных аккаунтов.
От деятельности Fancy Bear в течение прошлого года пострадали более 1400 предприятий, уверены в команде Microsoft.