211service.com
Ryska hackare infiltrerar företag via kontorsskrivaren
Kategori: Datoranvändning Postad 05 aug
En grupp hackare som är kopplade till ryska spionbyråer använder 'sakernas internet'-enheter som internetanslutna telefoner och skrivare för att bryta sig in i företagsnätverk, meddelade Microsoft på måndagen.
Fancy Bear går aldrig i viloläge : De ryska hackarna, som går under namn som Strontium, Fancy Bear och APT28, är kopplade till den militära underrättelsetjänsten GRU.
Gruppen har varit aktiv sedan åtminstone 2007. De är krediterade för en lång rad ökända arbeten, inklusive inbrott i den demokratiska nationella kommittén 2016, de förlamande NotPetya-attackerna mot Ukraina 2017 och riktade in sig på politiska grupper i Europa och Nordamerika under hela 2018 .
Sakernas osäkerhet : Den nya kampanjen från GRU äventyrade populära internet of things-enheter, inklusive en VOIP-telefon (voice over internet protocol), en ansluten kontorsskrivare och en videodekoder för att få tillgång till företagsnätverk. Microsoft har den bästa insynen i företagsnätverk på jorden eftersom så många organisationer använder Windows-maskiner. Microsofts Threat Intelligence Center upptäckte Fancy Bears nya arbete med start i april 2019.
Lösenordet är lösenord : Även om saker som smartphones och stationära datorer ofta är i fokus när det kommer till säkerhet, är det ofta skrivaren, kameran eller dekodern som lämnar en dörr öppen för en hackare att utnyttja.
I flera fall såg Microsoft att Fancy Bear fick tillgång till riktade nätverk eftersom IoT-enheterna var utplacerade med standardlösenord. I ett annat fall tillämpades inte den senaste säkerhetsuppdateringen. Med dessa enheter som utgångspunkt etablerade hackarna ett strandhuvud och letade efter ytterligare åtkomst.
När skådespelaren framgångsrikt hade etablerat åtkomst till nätverket, gjorde en enkel nätverksskanning för att leta efter andra osäkra enheter det möjligt för dem att upptäcka och flytta över nätverket på jakt efter högre privilegierade konton som skulle ge tillgång till data av högre värde, varnade Microsoft i ett blogginlägg publicerat i måndags.
Hackarna flyttade från en enhet till en annan, etablerade uthållighet och kartlade nätverket medan de gick och kommunicerade med kommando- och kontrollservrar hela tiden.
Globala mål : Microsoft har noga bevakat den här gruppen under det senaste året.
Av de 1 400 meddelanden som företaget skickat till dem som Fancy Bear har utsatts för eller äventyrats, har 20 % varit till globala icke-statliga organisationer, tankesmedjor eller politiskt anslutna organisationer. De återstående 80 % har varit inom olika sektorer inklusive regering, teknik, militär, medicin, utbildning och ingenjörskonst.
Vi har också observerat och meddelat STRONTIUM-attacker mot olympiska organisationskommittéer, antidopningsbyråer och besöksnäringen, varnade Microsofts blogg.
Förra året tog FBI störande åtgärd mot en Fancy Bear-kampanj känd som VPNFilter som riktade in sig på routrar och nätverkslagringsenheter med skadlig programvara med destruktiva möjligheter att mura en enhet genom att ta bort firmware och göra enheten oanvändbar. Kampanjen riktade sig särskilt till Ukraina, ett favoritmål för Fancy Bear.