Оповещения Microsoft — группа российских хакеров врывается в устройства Интернета вещей, используя их для входа в корпоративные сети.
Microsoft обнаружила, что злоумышленники специально нацелены на три конкретных типа устройств — телефоны VOiP , видеодекодеры и принтеры (однако конкретный бренд не указан). Приняв их, они попадают во внутренние компании и корпоративные сети. Киберпреступникам способствует тот факт, что многие устройства имеют пароли по умолчанию от производителей, а их владельцы часто не обновляют микропрограмму, поэтому злоумышленники могут использовать все известные уязвимости. После взлома устройства вы можете делать с ним практически все — добавлять шпионские программы, изменять разрешения, принимать передаваемые данные и отправлять вредных организмов в сеть, к которой принадлежит устройство.
Русская группа STRONTIUM отвечает за кражу со взломом, состоящую из членов других известных групп, таких как Fancy Bear, Pawn Storm, Sofacy и APT28 . Подозревается, что в какой-то степени он сотрудничает с российскими властями и пытался вмешиваться в голосование в мире, в том числе в США. Он, вероятно, также стоит за угрожающими электронными письмами, отправленными женам американских солдат. В июле 2018 года Роберт Мюллер выдвинул подозрение, что за атаками STRONTIUM стоит группа российских офицеров из ГРУ, которые находятся в списке подозреваемых ФБР.
Microsoft сообщает, что общая группа подозревается в 1400 атаках за последние 12 месяцев. Большинство из них (четыре из пяти) были нацелены на правительственные компьютерные системы, военные, медицину, образование, информационные технологии, инженерные и политические организации. Поэтому рекомендуется, чтобы каждая компания проверяла действительность своего программного обеспечения на устройствах, подключенных к сети, а также программ безопасности. Это также относится к домашним пользователям.
