Подразделение Microsoft по кибербезопасности сообщило, что хакерская группировка Fancy Bear использовала IoT-устройства (Интернет вещей) для получения первоначального доступа к корпоративным сетям.
Специалисты зафиксировали атаку в апреле. Хакеры работали с софтфонами для осуществления звонков по технологии VoIP, офисными принтерами и видеодекодерами. Киберпреступники получили доступ к устройствам по ряду причин: некоторые девайсы всё ещё использовали пароли по умолчанию, установленные производителем, в то время как другие не получили новейшее обновление безопасности.
Бреши в защите позволили злоумышленникам осуществить простое сканирование сети для поиска других незащищенных устройств, а также учётных записей с более высокими привилегиями, которые предоставили бы доступ к ценным данным.
Microsoft успешно блокировала атаки на ранней стадии, однако какую основную цель преследовали преступники, специалистам выяснить не удалось.
Американские специалисты по кибербезопасности связывают Fancy Bear, также известную как APT28, с российскими спецслужбами и обвиняют её во взломе внутренней сети Демократической партии США перед президентскими выборами 2016 года.
Ранее News.ru сообщил, что Великобритания сформирует подразделение по борьбе с киберугрозами, которое займётся воздействием на общественное мнение и противников Соединённого Королевства. По некоторым данным, Шестая дивизия британской армии будет реагировать на «атаки» в соцсетях и организовывать аналогичные нападения в ответ.
