微软警告黑客组织Fancy Bear正试图利用物联网设备漏洞

微软警告黑客组织Fancy Bear正试图利用物联网设备漏洞

黑客平台访客2021-10-11 14:06:008564A+A-

微软威胁情报中心报道称,俄罗斯黑客组织 Fancy Bear 一直试图利用 VoIP 电话和打印机等物联网设备,对企业网络展开渗透。 外界普遍猜测,该组织拥有俄罗斯官方背景,又名 Strontium Group 或 APT 28 。该组织已成功地在 50 多个不同的国家 / 地区,感染了超过 50 万台消费级路由器。

(题图 via MSPU )

今年 4 月,黑客试图将企业的物联网设备作为目标,借助这些“跳板”来渗透规格更大、安全措施更严格的企业网络。

“三起事件中的两件,归咎于物联网设备使用了默认的出厂设置。另一件则是设备使用了过时的固件,其中包含了已知的漏洞。”

获得物联网设备的访问权限后,攻击者会进一步破坏网络上其它易受攻击的设备和节点。

“通过简单的扫描,该组织可在企业内网畅通无阻地移动,寻找获得更高级别账户的访问权限,以窃取高价值的数据。”

此外,黑客可执行“tcpdump”,以发现本地子网上的网络流量。幸运的是,袭击事件被迅速扼杀在了萌芽状态。

“在调查结束后,我们已于所涉特定设备的制造商分享了这些信息,希望它们能够借此来探索其产品的全新保护措施。”

物联网设备制造商需要对安全威胁保持更广泛的关注,了解此类威胁类型的组织和安全团队,以提供更好的企业支持和监控功能,让技术团队更轻松地保障网络安全。

“据悉,同一黑客组织还与针对民主党全国委员会(DNC)、法国 TV5 Monde 电视 台、以及德国外交部等机构的攻击事件有关。”

安全研究人员指出,该组织还攻击了正在调查与俄方有关的网络犯罪事件的调查人员的电子邮件账户,比如 Skripal 中毒和马航 MH17 空难事件的调查者。

“显然,这些未遂攻击的揭露,是 微软 对行业需加强物联网设备安全性的最新警告,否则后续攻击事件还会接踵而至。”

【来源:cnBeta.COM】
转载自安全加:http://toutiao.secjia.com/article/page?topid=111835
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 听弧路岷2022-05-30 16:25:15
  • /article/page?topid=111835
  • 可难戏侃2022-05-30 11:04:32
  • 查人员的电子邮件账户,比如 Skripal 中毒和马航 MH17 空难事件的调查者。“显然,这些未遂攻击的揭露,是 微软 对行业需加强物联网设备安全性的最新警告,否则后续攻击事件还会接踵而至。”【来源:cnBeta.C
  • 笙沉桔烟2022-05-30 20:28:34
  • 50 多个不同的国家 / 地区,感染了超过 50 万台消费级路由器。(题图 via MSPU )今年 4 月,黑客试图将企业的物联网设备作为目标,借助这些“跳板”来渗透规格更大、安全措施更严格的企业网络。“三起事件中的两件,归咎于物联网设备使用了
  • 慵吋空宴2022-05-30 18:25:08
  • 50 多个不同的国家 / 地区,感染了超过 50 万台消费级路由器。(题图 via MSPU )今年 4 月,黑客试图将企业的物联网设备作为目标,借助这些“跳板”来渗透规格更大、安全措施更严格的企业网络。“三起事件中的两件,归咎于物联网设备使用了默认

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理