Microsoft domstolen seger över Fancy Bära återtar hackare ” domäner
Redmond är att använda taktik som har använts före för att få ner stora botnät.
En av Rysslands elit statsfinansierade dataintrång grupper kommer efter IoT-enheter som ett sätt att bryta mot företagets nätverk, där de pivot till andra mer högvärdiga mål.
Attacker har observerats i naturen, sade Microsoft Threat Intelligence Center, en av de OS-maker ‘ s it-säkerhet divisioner.
OS tekokare tillskrivas angrepp mot en grupp som man kallar Strontium, men är också känd som APT28 eller Snygga att Bära.
Denna grupp har tidigare varit involverad i DNC-hack 2016, och som, enligt en åtalet in i 2018 av OSS tjänstemän, har identifierats som en Enhet 26165 och Enhet 74455 av den ryska militära underrättelsetjänsten GRU.
Microsoft såg attacker på sakernas internet enheter i April
Microsoft sa att i April i år, dess personal fläckig Strontium försöker “att kompromissa populära IoT enheter inom flera olika kunder på olika platser.”
Hacker gruppen försökt att använda en VOIP-telefon, en kontorsskrivare, och en video dekoder, säger Microsoft.
“Den undersökningen framkom att en skådespelare hade använt dessa enheter för att få en första tillgång till företagets nätverk,” Redmond-företaget, som är baserat sagt. “I två av fallen, lösenord för enheter sattes in utan att ändra den förvalda tillverkarens lösenord och i den tredje exempel den senaste säkerhetsuppdateringen inte hade tillämpats på enheten.”
Microsoft sa att hackare används äventyras IoT enheter som en inkörsport till deras mål’ interna nätverk, där de skulle söka efter andra sårbara system för att utöka denna första fotfäste.
“Efter att ha fått tillgång till alla de IoT-enheter, skådespelaren sprang tcpdump för att sniffa nätverk trafik på lokala undernät,” sade Microsoft.
“De var också sett att räkna upp administrativa grupper för att försöka ytterligare exploatering. Som skådespelare flyttas från en enhet till en annan, att de skulle släppa ett enkelt shell-script för att skapa uthållighet på nätet som får utökad tillgång till fortsatt jakt,” OS tekokare läggas till.
Microsoft sade att det som identifieras och blockeras dessa attacker i ett tidigt skede, så att dess utredare inte kunde avgöra vad som Strontium försökte stjäla från äventyras nätverk.
Cyber-spionage grupper i allt större utsträckning använder IoT enheter
Strontium gå efter IoT-enheter är inte en ny taktik. Samma grupp som tidigare skapat ett botnet av tiotusentals hem routrar använder VPNFilter malware.
Experter trodde Strontium förberedde sig för att använda botnet för att starta DDoS attacker på natten av UEFA Champions League-finalen som kommer att hållas i Kiev, Ukraina år.
Men förutom Strontium, andra statligt sponsrade grupper har också börjat med inriktning IoT-enheter, och främst routrar. Exempel är LuckyMouse, Starten Ram, och Slangbella grupper.
Microsoft planerar att visa mer information om Strontium April 2019 attacker senare denna vecka på Black Hat USA 2019 security conference. På den här Microsoft-rapport om den senaste tidens attacker innefattar indikatorer av kompromiss (IoCs), såsom IP-adresser av Strontium command and control (C&C-servrar, vilka organisationer kanske vill blockera på deras nät.
Relaterade skadliga program och it-brottslighet täckning:
MegaCortex ransomware slår företag företag med $5,8 miljoner utpressning demandsDevelopment stannar på Empire ramen efter att projektet når sina goalMajor kort strid varning i Södra KoreaNew Windows malware ställer in fullmakter på din PC för att förmedla skadliga trafficGermanWiper ransomware slår Tyskland hårt, förstör filer, ber om ransomA cyber-spionage-gruppen har varit att stjäla filer från Venezuelas militaryMalware lever i Små och medelstora företag i genomsnitt 800 dagar innan upptäckten TechRepublicOSS borgmästare lösa inte att betala hackare över ransomware attacker CNET
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter