微軟警告黑客組織Fancy Bear正試圖利用物聯(lián)網(wǎng)設(shè)備漏洞
責(zé)編:gltian |2019-08-13 13:50:17微軟威脅情報中心報道稱,俄羅斯黑客組織 Fancy Bear 一直試圖利用 VoIP 電話和打印機等物聯(lián)網(wǎng)設(shè)備,對企業(yè)網(wǎng)絡(luò)展開滲透。?外界普遍猜測,該組織擁有俄羅斯官方背景,又名 Strontium Group 或 APT 28 。該組織已成功地在 50 多個不同的國家 / 地區(qū),感染了超過 50 萬臺消費級路由器。
(題圖 via MSPU )
今年 4 月,黑客試圖將企業(yè)的物聯(lián)網(wǎng)設(shè)備作為目標,借助這些“跳板”來滲透規(guī)格更大、安全措施更嚴格的企業(yè)網(wǎng)絡(luò)。
“三起事件中的兩件,歸咎于物聯(lián)網(wǎng)設(shè)備使用了默認的出廠設(shè)置。另一件則是設(shè)備使用了過時的固件,其中包含了已知的漏洞。”
獲得物聯(lián)網(wǎng)設(shè)備的訪問權(quán)限后,攻擊者會進一步破壞網(wǎng)絡(luò)上其它易受攻擊的設(shè)備和節(jié)點。
“通過簡單的掃描,該組織可在企業(yè)內(nèi)網(wǎng)暢通無阻地移動,尋找獲得更高級別賬戶的訪問權(quán)限,以竊取高價值的數(shù)據(jù)。”
此外,黑客可執(zhí)行“tcpdump”,以發(fā)現(xiàn)本地子網(wǎng)上的網(wǎng)絡(luò)流量。幸運的是,襲擊事件被迅速扼殺在了萌芽狀態(tài)。
“在調(diào)查結(jié)束后,我們已于所涉特定設(shè)備的制造商分享了這些信息,希望它們能夠借此來探索其產(chǎn)品的全新保護措施。”
物聯(lián)網(wǎng)設(shè)備制造商需要對安全威脅保持更廣泛的關(guān)注,了解此類威脅類型的組織和安全團隊,以提供更好的企業(yè)支持和監(jiān)控功能,讓技術(shù)團隊更輕松地保障網(wǎng)絡(luò)安全。
“據(jù)悉,同一黑客組織還與針對民主黨全國委員會(DNC)、法國 TV5 Monde 電視 臺、以及德國外交部等機構(gòu)的攻擊事件有關(guān)。”
安全研究人員指出,該組織還攻擊了正在調(diào)查與俄方有關(guān)的網(wǎng)絡(luò)犯罪事件的調(diào)查人員的電子郵件賬戶,比如 Skripal 中毒和馬航 MH17 空難事件的調(diào)查者。
“顯然,這些未遂攻擊的揭露,是 微軟 對行業(yè)需加強物聯(lián)網(wǎng)設(shè)備安全性的最新警告,否則后續(xù)攻擊事件還會接踵而至。”
【來源:cnBeta.COM】
轉(zhuǎn)載自安全加:http://toutiao.secjia.com/article/page?topid=111835
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧