你在这里

微软:俄罗斯黑客用物联网设备渗透网络

黑客示意图。(图片来源:Pixabay/公有领域CC0)

(博谈网记者郑典编译报道)据《Engadget》2019年8月6日(周二)报道:MicrosoftRussian hackers are using IoT devices to infiltrate networks

据微软称,有一家由国家赞助的俄罗斯黑客组织利用物联网设备的不良安全措施来渗透企业网络。该公司透露,微软威胁情报中心的研究人员已经发现黑客攻击了这些公司,且它们使用了流行的物联网设备,即VOIP电话,办公打印机和视频解码器。在一些情况下,甚至不必破解密码:设备使用其制造商的默认密码。

微软将这些攻击归咎于一个名为Strontium的组织,也被称为Fancy Bear和APT28。如果你还记得,Fancy Bear被认为是一群参与2016年DNC黑客的国家赞助的俄罗斯黑客,对美国官员进行了各种渗透尝试,并试图在今年初破坏欧盟选举。

不过,微软能够在早期阶段发现攻击,因此该组织的目标仍不明确。重点是,物联网设备成为渗透者的入口点,使他们能够寻找一种深入挖掘网络的方法。

该公司解释说:‌‌“在获得对每个物联网设备的访问权限之后,这些黑客运行tcpdump指令来探询本地子网上的网络流量。他们还看到了列举管理组以尝试进一步利用。当黑客从一个设备移动到另一个设备时,他们会丢下一个简单的批处理文件(shell script)用于在网络上建立持久性,允许扩展访问继续搜索。网络使用分析显示设备也在与外部命令和控制(C2)服务器进行通信。‌‌”

微软表示,它已经向那些被Strontium瞄准的人提供了‌‌“1,400个国家通知‌‌”。其中大多数是针对政府,IT,军事,国防,医药,教育和工程部门的攻击。然而,五分之一的人是针对世界各地的非政府组织,智囊团和政治附属团体。

这家科技巨头现在正在鼓励组织通过保护他们的物联网设备来保护他们的网络。值得注意的是,微软支持FIDO联盟为物联网行业建立无密码安全标准的目标。

 

 

栏目: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer