Русские хакеры получили доступ к защищенной сети через взлом принтера
Сейчас они выполняют атаки на сети через принтеры и прочие устройства из «Интернета вещей». Они пытались получить доступ к корпоративным сетям через принтер, VoIp-телефон и видеодекодер.
Профессионалы в области компьютерной безопасности предупредили о том, что обычные пароли для принтера могут быть небезопасными.
За атакой, по мнению американских программистов, стоит группировка Fancy Bear (дословно «чудаковатый медведь»), которую в США связывают с русским спецслужбами.
Эти попытки взлома произошли весной 2019 года.
«Безопасности IoT-устройств следует уделять намного больше внимания, чем принято, т.к. такие девайсы могут на 100% скомпрометировать даже самую защищенную сетевую инфраструктуру». В этой связи в Microsoft убеждены, что взломать устройства хакерам удалось из-за недостаточного уровня безопасности. Так, ученые пишут, что получив доступ к IoT-девайсам, хакеры запускали tcpdump для отслеживания трафика, а еще интересовались административными группами.
Microsoft сообщила, что идентификация и блокировка атак была осуществлена на ранних стадиях, поэтому не удалось определить, что именно хакеры пытались украсть из скомпрометированных сетей.
Детальнее об этих атаках специалисты планируют рассказать на конференции Black Hat, которая стартует на текущей неделе.