Російські хакери здійснюють кібератаки через принтери та VoIP-телефони — Microsoft

Російські хакери можуть здійснювати свої кібератаки, використовуючи вразливі місця в захисті принтерів, VoIP-телефонів (телефонів, у яких звуковий сигнал пересилається через інтернет за допомогою протоколу TCP/IP) та відеорекодерів від стороннього втручання.

Про це компанія Microsoft заявила під час конференції з безпеки в сфері високих технологій у Лас-Вегасі, повідомляє видання ArsTechnika.

Зазначається, що експерти виявили випадки проникнення хакерів у корпоративні мережі, котрі були здійснені в квітні 2019 року.

Хакери підключалися до вищезгаданих пристроїв завдяки тому, що їхні користувачі не змінили стандартні паролі. Зафіксовано два такі інциденти. Ще в одному випадку на взятому під контроль хакерами пристрої не була вчасно оновлена стара версія прошивки з відомою вразливістю.

На думку експертів компанії, метою хакерів були інші пристрої в мережі з більш цінною інформацією, а взяті під контроль пристрої вони використовували лише як засіб проникнення до внутрішніх комп’ютерних мереж компаній. Отримавши доступ до вразливих пристроїв, зловмисники здійснювали сканування мережі, розшукуючи облікові записи, котрі можна було використати для отримання доступу до даних компаній.

Фахівці зупинили ці атаки на ранніх стадіях, тому їм не відомо, які відомості цікавили хакерів.

У компанії стверджують, що за атаками стоїть хакерська група Strontium, також відома як APT28 або Fancy Bear. Вважається, що ці хакери пов’язані з російськими спецслужбами.

Нагадаємо, у лютому цього року в Microsoft повідомляли про фіксування численних атак пов’язаних з Росією хакерів на аналітичні центри в Європі.