你所在的位置: 首页 > 正文

微软发现由俄罗斯背后支持的利用物联网设备进行的攻击

2019-09-04 点击:1981
澳门皇冠844网站

微软表示,默认密码,未打补丁的设备以及物联网设备库存不足是俄罗斯STRONTIUM黑客对公司发起攻击的原因。

- Jon Gold(作者)

微软安全响应中心周一发布的一篇博客文章称,STRONTIUM黑客已经对未公开的微软客户进行了基于物联网的攻击,安全研究人员认为,STRONTIUM黑客与俄罗斯GRU军事情报机构有密切联系。

微软在一篇博客文章中称,它在四月发现的攻击针对三种特定的物联网设备:VoIP电话,视频解码器和打印机(该公司拒绝解释该品牌)并将其用于访问未指定的企业网络。其中两台设备遭到入侵,因为制造商的默认密码未更改,另一台设备是因为未应用最新的安全补丁。

以这种方式受到攻击的设备成为安全网络的后门,允许攻击者自由扫描这些网络以获取进一步的漏洞并访问其他系统以获取更多信息。此外,还发现攻击者正在调查受攻击网络上的管理组,尝试获取更多访问权限,并分析本地子网流量以获取其他数据。

STRONTIUM,也被称为Fancy Bear,Pawn Storm,Sofacy和APT28,被认为代表俄罗斯政府,包括2016年全国民主委员会,针对世界反兴奋剂机构的一系列恶意在线活动幕后。此次袭击的目的是调查马来西亚航空公司17号航班在乌克兰上空被击落,向美军的妻子发送捏造的死亡威胁等等。

根据2018年7月特别顾问罗伯特穆勒办公室发布的起诉书,STRONTIUM袭击指挥官是一群俄罗斯军官,所有人都被联邦调查局通缉参与这些罪行。

微软通知客户,他们遭到了一个民族国家的攻击,并在过去12个月内发送了大约1,400个与STRONTIUM相关的通知。据微软称,大多数(五分之四)是对政府,军队,国防,IT,医疗,教育和工程部门组织的攻击,其余部分是非政府组织,智囊团和其他“政治分支机构”。

根据微软团队的说法,该漏洞的核心是缺乏组织对其网络上运行的所有设备的全面了解。此外,他们还建议对在企业环境中运行的所有IoT设备进行编目,为每个设备实施自定义安全策略,在可行的情况下在单独的网络上屏蔽IoT设备,以及执行定期的IoT组件。补丁和配置审核。

通过:

作者:Jon Gold lujun9972译者:wxy校对:wxy

本文由LCTT编写,由Linux China推出

澳门皇冠游戏 版权所有© www.mammoveis.com 技术支持:澳门皇冠游戏 | 网站地图