阿波羅新聞網 新聞 > 科教 > 正文

微軟:俄羅斯黑客用物聯網設備滲透網路

黑客示意圖。

據微軟稱,有一家由國家贊助的俄羅斯黑客組織利用物聯網設備的不良安全措施來滲透企業網路。該公司透露,微軟威脅情報中心的研究人員已經發現黑客攻擊了這些公司,且它們使用了流行的物聯網設備,即VOIP電話,辦公印表機和視頻解碼器。在一些情況下,甚至不必破解密碼:設備使用其製造商的默認密碼。

微軟將這些攻擊歸咎於一個名為Strontium的組織,也被稱為Fancy Bear和APT28。如果你還記得,Fancy Bear被認為是一群參與2016年DNC黑客的國家贊助的俄羅斯黑客,對美國官員進行了各種滲透嘗試,並試圖在今年初破壞歐盟選舉。

不過,微軟能夠在早期階段發現攻擊,因此該組織的目標仍不明確。重點是,物聯網設備成為滲透者的入口點,使他們能夠尋找一種深入挖掘網路的方法。

該公司解釋說:‌‌“在獲得對每個物聯網設備的訪問許可權之後,這些黑客運行tcpdump指令來探詢本地子網上的網路流量。他們還看到了列舉管理組以嘗試進一步利用。當黑客從一個設備移動到另一個設備時,他們會丟下一個簡單的批處理文件(shell script)用於在網路上建立持久性,允許擴展訪問繼續搜索。網路使用分析顯示設備也在與外部命令和控制(C2)伺服器進行通信。‌‌”

微軟表示,它已經向那些被Strontium瞄準的人提供了‌‌“1,400個國家通知‌‌”。其中大多數是針對政府,IT,軍事,國防,醫藥,教育和工程部門的攻擊。然而,五分之一的人是針對世界各地的非政府組織,智囊團和政治附屬團體。

這家科技巨頭現在正在鼓勵組織通過保護他們的物聯網設備來保護他們的網路。值得注意的是,微軟支持FIDO聯盟為物聯網行業建立無密碼安全標準的目標。

阿波羅網責任編輯:李華 來源:博談網 轉載請註明作者、出處並保持完整。

科教熱門

相關新聞

➕ 更多同類相關新聞