Российские хакеры осуществляют кибератаки через принтеры и VoIP-телефоны — Microsoft
https://racurs.ua/n125265-rossiyskie-hakery-osuschestvlyaut-kiberataki-cherez-printery-i-voip-telefony-microsoft.htmlРакурсРоссийские хакеры могут осуществлять свои кибератаки, используя уязвимые места в защите принтеров, VoIP-телефонов (телефонов, в которых сигнал пересылается через интернет с помощью протокола TCP/IP) и видеорекодеров от постороннего вмешательства.
Об этом компания Microsoft заявила на конференции по безопасности в сфере высоких технологий в Лас-Вегасе, сообщает издание ArsTechnika.
Отмечается, что эксперты обнаружили случаи проникновения хакеров в корпоративные сети, которые были осуществлены в апреле 2019 года.
Хакеры подключались к вышеупомянутым устройствам благодаря тому, что их пользователи не изменили стандартные пароли. Зафиксировано два таких инцидента. Еще в одном случае на взятом под контроль хакерами устройстве не была вовремя обновлена старая версия прошивки с известной уязвимостью.
По мнению экспертов компании, целью хакеров были другие устройства в сети с более ценной информацией, а взятые под контроль устройства они использовали только как средство проникновения во внутренние компьютерные сети компаний. Получив доступ к уязвимым устройствам, злоумышленники осуществляли сканирование сети, разыскивая учетные записи, которые можно было использовать для получения доступа к данным компаний.
Специалисты остановили эти атаки на ранних стадиях, поэтому им не известно, какие сведения интересовали хакеров.
В компании утверждают, что за атаками стоит хакерская группа Strontium, также известная как APT28 или Fancy Bear. Считается, что эти хакеры связаны с российскими спецслужбами.
Напомним, в феврале этого года в Microsoft сообщали о фиксации многочисленных атак связанных с Россией хакеров на аналитические центры в Европе.