ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Буквально сегодня Microsoft выступила с заявлением о том, что хакеры, работающие на российское правительство, используют принтеры, устройства “интернета вещей” и другие девайсы для взлома компьютерных сетей.

Согласно сообщению Microsoft, исследователи компании обнаружили первые атаки в апреле, отметив, что хакеры взломали офисные принтеры и VOIP-телефоны в нескольких местах. Они сделали эти устройства “точками входа”, через которые продолжили искать более полный доступ к сети. Каждый из этих девайсов связался с сервером, принадлежащим "Strontium", спонсируемой Россией команде хакеров, более известной как Fancy Bear или APT28.

По мнению Microsoft, взлом стал возможен из-за недостаточного уровня безопасности. Первые два пароля, использованных во взломанных устройствах, были стандартными паролями, которые устанавливает производитель еще на заводе, до отгрузки в магазины.

“В то время как большая часть отрасли сосредоточена на защите от хардверных взломов, мы видим в этом примере, что противники с злоумышленники используют более простой способов взлома для достижения своих целей", — говорится в отчете Microsoft.

https://www.ferra.ru/news/techlife/...2019.htm?utm_source=yxnews&utm_medium=desktop