Microsoft: російські хакери атакують

Фахівці Threat Intelligence Center в компанії Microsoft попередили про нову кіберзагрозу.

За їхніми відомостями, російськомовне хакерське угруповання APT28 (також відоме як Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit і Tsar Team) тепер атакує пристрої категорії інтернет речей в корпоративних мереж — в тому числі телефони, принтери і системи освітлення. За допомогою злому цих гаджетів вони проникають в корпоративні мережі, щоб атакувати більш значущі цілі (наприклад, комп’ютер і сервери).

У більшості випадків злом стає можливий через те, що власники пристроїв не змінили паролі, встановлені за замовчуванням. Отримавши доступ до IoT-гаджетів, хакери запускали утиліту tcpdump для відстеження трафіку і проведення подальших атак.

За словами Microsoft, хакери з групи APT28 пов’язані з російською владою і здійснюють атаку на зарубіжні компанії в їх інтересах. Незабаром відбудеться конференція Black Hat, на якій фахівці Threat Intelligence Center набагато докладніше розкажуть про цю атаку і діяльность російськомовних хакерів.