Российские хакеры проникают в сети компаний через офисный принтер

Microsoft сообщает, что группа хакеров, которые по мнению компании связывают с «российскими шпионскими агентствами», при помощи телефонов и принтеров с доступом в интернет взламывают корпоративные сети.

В преддверии конференции по компьютерной безопасности Black Hat 2019, Microsoft сообщила, что в апреле её Центр анализа угроз обнаружил целенаправленную атаку на устройства интернета вещей (IoT): телефон VOIP, принтер и видеодекодер. Компания обвиняет в атаке русских хакеров из команды Strontium (группа также известна под названиями Fancy Bear и APT28).

Подпишитесь на наш канал в Телеграме, чтобы читать только интересные новости высоких технологий

По словам Microsoft, хакеры могли получить доступ к корпоративным сетям, взламывая принтеры и телефоны. Уязвимости нулевого дня в операционной системе VxWorks, на которой работают более 2 миллиардов IoT-устройств по всему миру, были обнаружены только в начале августа.

Компания сообщила, что в прошлом году разослала около 1400 уведомлений государствам, компании которых подверглись атакам со стороны APT28. Около 20% этих атак были направлены на неправительственные или политические организации. Остальные предназначались для наиболее важных секторов: правительство, оборона, технологии и медицина. Microsoft призывает серьёзнее относиться к корпоративной интеграции устройств IoT.

В конце июля эта же группа хакеров «по правительственному заказу» получила доступ к данным о расследованиях крушения самолёта MH-17 и про отравление Скрипаля. Предполагается, что русские хакеры из APT28 сотрудничают с военной разведкой ГРУ.

Источник digger.ru

Добавить комментарий

Войти с помощью: 

Ваш адрес email не будет опубликован.