微软发现了俄罗斯支持的利用物联网设备的攻击

根据该公司的说法,STRONTIUM黑客组织已经被安全研究人员与俄罗斯GRU军事情报局密切联系,他们负责对未命名的微软客户进行基于物联网的攻击。周一发布的公司安全响应中心的博客文章。

微软在一篇博客中称,该攻击是在4月份发现的,针对三种特定的物联网设备 - 一部VoIP电话,一部视频解码器和一台打印机(该公司拒绝指定品牌) - 并利用它们获取未指明的企业网络。其中两个设备遭到入侵,因为没有人更改了制造商的默认密码,另一个设备没有应用最新的安全补丁。

以这种方式受到威胁的设备充当安全网络的后门,允许攻击者自由扫描这些网络以获得进一步的漏洞,访问其他系统并获取越来越多的信息。还看到攻击者调查受攻击网络上的管理组,试图获得更多访问权限,以及分析本地子网流量以获取其他数据。

STRONTIUM,也被称为Fancy Bear,Pawn Storm,Sofacy和APT28,被认为是代表俄罗斯政府进行的一系列恶意网络活动的幕后黑手,其中包括2016年民主党全国委员会的攻击,攻击在世界反兴奋剂机构,针对记者调查马来西亚航空公司17号航班在乌克兰上空被击落的情况,在虚假旗帜下向美国军人的妻子发送死亡威胁等等。

根据2018年7月特别顾问罗伯特·穆勒办公室发布的起诉书,STRONTIUM袭击的建筑师是一群俄罗斯军官,所有人都被联邦调查局通缉

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。