Microsoft retten sejr over Fancy Bære samler hackere’ domæner
Redmond er ved hjælp af taktik, at det har ansat før at bringe ned store botnets.
En af Ruslands elite stats-sponsorerede grupper af hackere går efter IoT-enheder som en måde at overtræde virksomhedens netværk, hvor de pivot at andre og mere høj-værdi mål.
Angreb er observeret i naturen, sagde Microsoft Threat Intelligence Center, en af OS-maker ‘ s cyber-sikkerhed divisioner.
OS kaffefaciliteter tilskrives den angreb en gruppe, det kræver, Strontium, men er også almindeligt kendt som APT28 eller Lyst til at Bære.
Denne gruppe har tidligere været involveret i DNC hack af 2016, og som, vurderer en anklageskriftet gemt i 2018 af AMERIKANSKE embedsmænd, der er blevet identificeret som Enhed 26165 og Enhed 74455 af den russiske militære efterretningstjeneste GRU.
Microsoft spottet angreb på IoT-enheder i April
Microsoft sagde, at i April dette år, personale spottet Strontium forsøger “at gå på kompromis populære IoT-enheder på tværs af flere kunden steder.”
Hacker-gruppen forsøgt at udnytte en VOIP-telefon, et kontor printer, og en video, dekoder, siger Microsoft.
“Undersøgelsen afdækket, at en skuespiller havde brugt disse enheder for at få indledende adgang til virksomhedens netværk,” den Redmond-baserede selskab, der sagde. “I to af de tilfælde, adgangskoder til de enheder, der blev indsat uden at ændre standard producentens adgangskoder, og i det tredje eksempel de seneste sikkerhedsopdatering ikke havde været anvendt til enheden.”
Microsoft sagde, at hackere brugte kompromitteret IoT-enheder som en indgang til deres mål ” interne net, hvor de ville scanne efter andre sårbare systemer til at udvide denne første fodfæste.
“Efter at vinde adgang til hver af de enheder, tingenes internet, skuespilleren løb tcpdump til at snuse netværkstrafik på det lokale undernet,” siger Microsoft.
“De blev også set opremse administrative grupper at forsøge yderligere udnyttelse. Som den aktør, der kan flyttes fra en enhed til en anden, de ville droppe en simpel shell script til at etablere vedholdenhed på nettet, som må gerne medbringes udvidet adgang til at fortsætte jagten,” OS kaffefaciliteter tilføjet.
Microsoft sagde, at det, der er identificeret og blokeret for disse angreb er i deres vorden, så undersøgerne ikke var i stand til at afgøre, hvad Strontium prøvede at stjæle fra de kompromitterede netværk.
Cyber-spionage grupper i stigende grad hjælp af IoT-enheder
Strontium at gå efter Ti enheder er ikke en ny taktik. Den samme gruppe tidligere har oprettet et botnet af titusinder af hjemme-routere hjælp VPNFilter malware.
Eksperter mente, Strontium var klar til at bruge botnettet til at igangsætte DDoS-angreb natten til UEFA Champions League-finalen, der skulle være afholdt i Kiev, Ukraine pågældende år.
Men udover Strontium, andre stats-sponsorerede grupper er også begyndt at målrette IoT-enheder, og primært routere. Som eksempler kan nævnes den LuckyMouse, Indledende Rammer, og Slangebøsse grupper.
Microsoft har planer om at afsløre flere oplysninger om Strontium April 2019 angreb senere i denne uge på den Sorte Hat USA 2019 sikkerhed konference. Denne Microsoft-betænkningen om de seneste angreb omfatter indikatorer for kompromis (IoCs), såsom IP-adresser, af Strontium kommando og kontrol (C&C) – servere, som organisationer, der måske ønsker at blokere på deres netværk.
Relaterede malware og it-kriminalitet dækning:
MegaCortex ransomware slams enterprise virksomheder med $5,8 millioner afpresning demandsDevelopment stopper på Empire ramme, efter at projektet når sit goalMajor kort overtrædelse indberetning i Syd KoreaNew Windows malware opstiller fuldmagter på din PC for at videresende skadelig trafficGermanWiper ransomware hits Tyskland hårdt, ødelægger filer, anmoder om ransomA cyber-spionage-gruppen har været at stjæle filer fra den Venezuelanske militaryMalware bliver hængende i små og mellemstore virksomheder til et gennemsnit på 800 dage før opdagelsen TechRepublicOS borgmestre løse ikke til at betale hackere i løbet af ransomware angreb CNET
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre