23948sdkhjf

Ryska hackare bakom IoT-angrepp

En rysk hackergrupp attackerar IoT-enheter för att sedan ta sig vidare in i mer värdefulla nät, uppger Microsoft.

Det var i april i år som Microsofts säkerhetsexperter upptäckte hur hackergruppen Strontium hade försökt att komma åt ”populära IoT-enheter hos ett antal olika kunder”, rapporterar Znet

Gruppen hade attackerat en telefon för så kallad voip, röstsamtal över internet, en skrivare, samt en videodekoder. Microsofts utredning visade att enheterna hade använts som en genväg in i företagens nät.

Microsoft Security Response Center uppger i ett blogginlägg att i två av fallen ska enheternas lösenord från tillverkaren ha använts. I det tredje fallet hade den senaste säkerhetsuppdateringen inte gjorts.

Väl inne i nätet hade hackarna sedan genom en enkel nätverksskanning kunnat leta efter andra osäkra enheter som gjorde det möjligt för dem att röra sig i nätverket, på jakt efter mer värdefulla konton som kunde ge åtkomst till data med högre värde.

Enligt Microsoft blockerades attackerna på ett tidigt stadium, så det är inte känt vad gruppen egentligen var ute efter.

Strontium är också kända under namnen APT28 och Fancy Bear. De var inblandade i e-postläckan hos Demokraterna inför det förra presidentvalet i USA. Enligt amerikanska myndigheter är gruppen kopplad till den ryska säkerhetstjänsten GRU.

Kommentera en artikel
Utvalda artiklar

Nyhetsbrev

Sänd till en kollega

0.082