Fancy Bear黑客使用物联网设备破解企业网络

物联网设备为企业网络提供了一种简便的方法

QQ截图20190808160006.jpg

来自俄罗斯的一家国家赞助的黑客组织正在瞄准物联网设备,以破坏公司网络,然后用于转向更高价值的目标。

根据微软威胁情报中心的说法,在野外发现了攻击,微软将这些攻击归咎于一个名为Strontium的群体,后者通常被称为APT 28或Fancy Bear。

该小组在2016年的DNC黑客行动中发挥了重要作用,并且由于美国官员于2018年提起起诉,我们现在知道它已被确定为俄罗斯军事情报机构GRU的26165单元和74455单元。

微软公布了欧盟主要的黑客攻击活动早在今年4月,微软的安全研究人员发现Fancy Bear试图“在多个客户位置妥协流行的物联网设备”。

物联网安全

根据微软的说法,Fancy Bear试图访问VOIP电话,办公室打印机和视频解码器。该公司在一篇博客文章中提供了有关该集团活动调查的更多细节,他说:

“调查发现,一名演员使用这些设备获得了对企业网络的初始访问权限。在其中两种情况下,部署设备的密码时没有更改默认制造商的密码,在第三种情况下,最新的安全更新尚未应用于设备。

显然,黑客正在使用受到危害的物联网设备作为其目标内部网络的切入点。进入后,他们将扫描其他易受攻击的系统,然后用它们扩展其初始立足点。

幸运的是,微软能够在早期阶段阻止这些攻击,但这意味着调查人员将无法准确确定Fancy Bear试图从受感染网络中窃取的内容。该公司将在今年的Black Hat USA安全会议上公布有关Fancy Bear在线活动的更多详情。

物联网设备越来越受到黑客的攻击,因为许多设备都受到默认密码的保护,这就是为什么在设置新设备时应该首先将密码更改为独特和强大的密码。

?双城财经? | 版权所有 | 若非注明 | 均为原创?
㊣ 转载请附上文章链接并注明来源:<365体育博彩_365bet体育在线开户_365体育在线-官网直营>