Microsoft сообщает, что группа хакеров, которые по мнению компании связывают с «российскими шпионскими агентствами», при помощи телефонов и принтеров с доступом в интернет взламывают корпоративные сети.
В преддверии конференции по компьютерной безопасности Black Hat 2019, Microsoft сообщила, что в апреле её Центр анализа угроз обнаружил целенаправленную атаку на устройства интернета вещей (IoT): телефон VOIP, принтер и видеодекодер. Компания обвиняет в атаке русских хакеров из команды Strontium (группа также известна под названиями Fancy Bear и APT28).
Подпишитесь на наш канал в Телеграме, чтобы читать только интересные новости высоких технологий
По словам Microsoft, хакеры могли получить доступ к корпоративным сетям, взламывая принтеры и телефоны. Уязвимости нулевого дня в операционной системе VxWorks, на которой работают более 2 миллиардов IoT-устройств по всему миру, были обнаружены только в начале августа.
Компания сообщила, что в прошлом году разослала около 1400 уведомлений государствам, компании которых подверглись атакам со стороны APT28. Около 20% этих атак были направлены на неправительственные или политические организации. Остальные предназначались для наиболее важных секторов: правительство, оборона, технологии и медицина. Microsoft призывает серьёзнее относиться к корпоративной интеграции устройств IoT.
В конце июля эта же группа хакеров «по правительственному заказу» получила доступ к данным о расследованиях крушения самолёта MH-17 и про отравление Скрипаля. Предполагается, что русские хакеры из APT28 сотрудничают с военной разведкой ГРУ.
Источник digger.ru