Технологии

Русские хакеры могут взломать защищённую сеть через обычный принтер — Microsoft

247

В преддверии конференции по компьютерной безопасности Black Hat 2019 Microsoft сообщил, что в апреле его Центр анализа угроз обнаружил целенаправленную атаку на устройства интернета вещей (IoT): телефон VOIP, принтер и видеодекодер. Компания обвиняет в атаке русских хакеров из команды Strontium (группа также известна под названиями Fancy Bear и APT28).

По словам Microsoft, хакеры могли получить доступ к корпоративным сетям, взламывая принтеры и телефоны. Уязвимости нулевого дня в операционной системе VxWorks, на которой работают более 2 млрд IoT-устройств по всему миру, были обнаружены только в начале августа.

Компания сообщила, что в прошлом году разослала около 1400 уведомлений государствам, компании которых подверглись атакам со стороны APT28. Около 20% этих атак были направлены на неправительственные или политические организации. Остальные предназначались для наиболее важных секторов: правительства, обороны, технологий и медицины. Microsoft призывает серьёзнее относиться к корпоративной интеграции устройств IoT.

В конце июля эта же группа хакеров «по правительственному заказу» получила доступ к данным о расследованиях крушения самолёта MH-17 и про отравление отца и дочь Скрипалей. Предполагается, что русские хакеры из APT28 сотрудничают с военной разведкой ГРУ.

0 комментариев

Написать комментарий