Российские хакеры осуществляют кибератаки через принтеры и VoIP-телефоны — Microsoft

Российские хакеры могут осуществлять свои кибератаки, используя уязвимые места в защите принтеров, VoIP-телефонов (телефонов, в которых сигнал пересылается через интернет с помощью протокола TCP/IP) и видеорекодеров от постороннего вмешательства.

Об этом компания Microsoft заявила на конференции по безопасности в сфере высоких технологий в Лас-Вегасе, сообщает издание ArsTechnika.

Отмечается, что эксперты обнаружили случаи проникновения хакеров в корпоративные сети, которые были осуществлены в апреле 2019 года.

Хакеры подключались к вышеупомянутым устройствам благодаря тому, что их пользователи не изменили стандартные пароли. Зафиксировано два таких инцидента. Еще в одном случае на взятом под контроль хакерами устройстве не была вовремя обновлена старая версия прошивки с известной уязвимостью.

По мнению экспертов компании, целью хакеров были другие устройства в сети с более ценной информацией, а взятые под контроль устройства они использовали только как средство проникновения во внутренние компьютерные сети компаний. Получив доступ к уязвимым устройствам, злоумышленники осуществляли сканирование сети, разыскивая учетные записи, которые можно было использовать для получения доступа к данным компаний.

Специалисты остановили эти атаки на ранних стадиях, поэтому им не известно, какие сведения интересовали хакеров.

В компании утверждают, что за атаками стоит хакерская группа Strontium, также известная как APT28 или Fancy Bear. Считается, что эти хакеры связаны с российскими спецслужбами.

Напомним, в феврале этого года в Microsoft сообщали о фиксации многочисленных атак связанных с Россией хакеров на аналитические центры в Европе.