Компания Microsoft написала в своём блоге, что пострадала от новейшей волны хакерской атаки. Идет речь о группировке Strontium, которую больше знают как Fancy Bear.
Накануне проведения конференции по безопасности Black Hat 2019, сотрудники Microsoft объявили, что ими была найдена хакерская атака через устройства интернета вещей.
«Эти устройства являются точками входа, при помощи которых хакер закрепляет свое присутствие в глобальной web-сети и начинает искать последующий доступ». На некоторых устройствах сохранились обычные логины и пароли, а на остальных просто не было обновлено программное обеспечение.
В США убеждены, что Fancy Bear спонсируется русским государством и контролируется ГРУ. Как правило, они были ориентированы на главные государственные секторы: руководство, оборона, технологии, медицина и инженерия. Хакеры работали с софтфонами для проведения звонков по технологии VoIP, офисными принтерами и видеодекодерами.
По утверждению обозревателей издания, группа профессионалов зафиксировала факты взлома корпоративных сетей через подключенные устройства. Анализ сетевого трафика продемонстрировал, что устройства также обменивались данными с внешним сервером командования и управления.