Microsoft ostrzega przed rosyjskimi hakerami wykorzystującymi urządzenia IoT do atakowania systemów IT

Korporacja informuje, że wykryła oprogramowanie atakujące urządzenia IoT i twierdzi, że zostało ono zaprojektowane przez rosyjską grupę hakerską Strontium.

Według Microsoftu jest to grupa hakerów powiązana z rosyjską agencją wywiadowczą GRU. W opublikowanym na początku tego tygodnia komunikacie Microsoft informuje, że wykryte przez niego w kwietniu tego roku oprogramowanie zaatakowało w ostatnim czasie wielu użytkowników posiadających różne urządzenia IoT.

Chodzi tu przede wszystkim o takie urządzenia, jak telefony VoIP, dekoder wideo oraz drukarki. Microsoft nie podał jednak marek tych urządzeń. W kilku przypadkach hakerzy wykorzystali fakt, że użytkownicy urządzeń nie zmienili domyślnych haseł używanych do logowania się do tych urządzeń. Odnotowano tez przypadku niefrasobliwości użytkowników, którzy nie zainstalowali na urządzeniach na czas poprawek bezpieczeństwo, umożliwiając tym samym hakerom przeprowadzania takich ataków.

Zobacz również:

  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • 8 błędów strategii danych, których należy unikać
  • Grupa Medusa zwiększa aktywność ransomware

Wymienione powyżej urządzenia pełniły rolę tzw, „tylnych drzwi”, przez które hakerzy włamywali się do interesujących ich sieci korporacyjnych. Następnie wykradali z nich dane oraz bacznie obserwowali poczynania administratorów sprawujących pieczę nad powierzonymi im systemami IT, starając się w ten sposób uzyskiwać prawa dostępu do silnie strzeżonych zasobów przechowywanych w pamięciach masowych obsługujących dany system.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200