Фахівці Threat Intelligence Center в компанії Microsoft попередили про нову кіберзагрозу. За їхніми відомостями, російськомовне хакерське угруповання APT28 (також відоме як Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit і Tsar Team) тепер атакує пристрої категорії Iнтернет Речей (IoT) в корпоративних мережах — в тому числі телефони, принтери і системи освітлення. За допомогою злому цих гаджетів вони проникають в корпоративні мережі, щоб атакувати більш значущі цілі (наприклад, комп’ютер і сервери).
За деякими джерелами, до 2020 року в усьому світі буде розгорнуто близько 50 мільярдів IoT-пристроїв. Пристрої IoT спеціально призначені для підключення до мережі, і багато хто з них просто підключаються до інтернету без будь-якого управління або нагляду. Такі пристрої повинні ідентифікуватися, обслуговуватися і контролюватися групами безпеки, особливо на великих складних підприємствах. Деякі IoT-пристрої можуть навіть передавати базову телеметрію назад виробнику пристрою або мати кошти для отримання оновлень програмного забезпечення. Однак в більшості випадків клієнтський ІТ-центр не знає, що вони існують в мережі.
Злом стає можливий через те, що власники пристроїв не змінили паролі, встановлені за замовчуванням. Отримавши доступ до IoT-гаджетів, хакери запускали утиліту tcpdump для відстеження трафіку і проведення подальших атак.
За словами Microsoft, хакери з групи APT28 пов’язані з російською владою і здійснюють атаку на зарубіжні компанії в їх інтересах. Незабаром відбудеться конференція Black Hat, на якій фахівці Threat Intelligence Center набагато докладніше розкажуть про цю атаку і діяльность російськомовних хакерів.
Джерело: itsider.com.ua