Специалисты Threat Intelligence Center в компании Microsoft предупредили о новой киберугрозе. По их сведениям, русскоязычная хакерская группировка APT28 (также известная как Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit и Tsar Team) теперь атакует устройства категории интернет вещей в корпоративных сетях — в том числе телефоны, принтеры и системы освещения. С помощью взлома этих гаджетов они проникают в корпоративные сети, чтобы атаковать более значимые цели (например, компьютер и серверы).
В большинстве случаев взлом становится возможен из-за того, что владельцы устройств не сменили пароли, установленные по умолчанию. Получив доступ к IoT-гаджетам, хакеры запускали утилиту tcpdump для отслеживания трафика и проведения дальнейших атак.
По словам Microsoft, хакеры из группы APT28 связаны с российскими властями и осуществляют атаку на зарубежные компании в их интересах. В скором времени состоится конференция Black Hat, на которой специалисты Threat Intelligence Center намного подробнее расскажут об этой атаке и деятельности русскоязычных хакеров.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
