Tin tặc Nga xâm nhập các công ty qua máy in văn phòng

Loại:Tin họcĐã đăng05 tháng 8 Cung điện Grand Kremlin ở Moscow Cung điện Grand Kremlin ở Moscow



Một nhóm tin tặc có liên hệ với các cơ quan gián điệp của Nga đang sử dụng các thiết bị 'internet vạn vật' như điện thoại và máy in có kết nối internet để đột nhập vào mạng công ty, Microsoft thông báo hôm thứ Hai.

Fancy Bear không bao giờ ngủ đông : Các tin tặc Nga, những người có tên như Strontium, Fancy Bear và APT28, có liên hệ với cơ quan tình báo quân sự GRU.





Nhóm này đã hoạt động ít nhất kể từ năm 2007. .

An ninh của mọi thứ : Chiến dịch mới từ GRU đã xâm phạm các thiết bị internet vạn vật phổ biến bao gồm điện thoại VOIP (giao thức thoại qua internet), máy in văn phòng được kết nối và bộ giải mã video để có được quyền truy cập vào các mạng công ty. Microsoft có một số khả năng hiển thị tốt nhất đối với các mạng công ty trên thế giới vì có rất nhiều tổ chức đang sử dụng máy Windows. Trung tâm thông minh về mối đe dọa của Microsoft đã phát hiện ra công việc mới của Fancy Bear bắt đầu vào tháng 4 năm 2019.

Mật khẩu là mật khẩu : Mặc dù những thứ như điện thoại thông minh và máy tính để bàn thường được quan tâm hàng đầu khi nói đến bảo mật, nhưng máy in, máy ảnh hoặc bộ giải mã thường là cơ hội để tin tặc khai thác.



thư pennsylvania trong kiểm phiếu

Trong nhiều trường hợp, Microsoft đã thấy Fancy Bear có quyền truy cập vào các mạng được nhắm mục tiêu vì các thiết bị IoT được triển khai với mật khẩu mặc định. Trong một trường hợp khác, bản cập nhật bảo mật mới nhất đã không được áp dụng. Sử dụng các thiết bị đó như một điểm khởi đầu, các tin tặc đã thiết lập một cơ sở để tìm kiếm các quyền truy cập sâu hơn.

Sau khi tác nhân đã thiết lập thành công quyền truy cập vào mạng, một quá trình quét mạng đơn giản để tìm kiếm các thiết bị không an toàn khác cho phép họ phát hiện và di chuyển trên mạng để tìm kiếm các tài khoản có đặc quyền cao hơn sẽ cấp quyền truy cập vào dữ liệu có giá trị cao hơn, Microsoft cảnh báo trong một bài đăng trên blog được xuất bản vào thứ Hai.

Các tin tặc di chuyển từ thiết bị này sang thiết bị khác, thiết lập sự bền bỉ và lập bản đồ mạng khi chúng di chuyển, liên lạc với các máy chủ chỉ huy và điều khiển trong suốt thời gian đó.

Mục tiêu toàn cầu : Microsoft đã theo dõi chặt chẽ nhóm này trong năm qua.



những người có thể nói trước tương lai

Trong số 1.400 thông báo mà công ty gửi tới những người bị Fancy Bear nhắm mục tiêu hoặc xâm phạm, 20% là đến các tổ chức phi chính phủ toàn cầu, các tổ chức tư vấn hoặc các tổ chức liên kết chính trị. 80% còn lại làm việc trong các lĩnh vực khác nhau bao gồm chính phủ, công nghệ, quân sự, y học, giáo dục và kỹ thuật.

Chúng tôi cũng đã quan sát và thông báo các cuộc tấn công STRONTIUM nhằm vào các ủy ban tổ chức Olympic, cơ quan chống doping và ngành khách sạn, blog của Microsoft cảnh báo.

Năm ngoái, FBI đã hành động gây rối chống lại một chiến dịch Fancy Bear được gọi là VPNFilter nhắm mục tiêu vào các bộ định tuyến và thiết bị lưu trữ mạng có phần mềm độc hại có khả năng phá hoại thiết bị bằng cách xóa phần sụn và khiến thiết bị không thể sử dụng được. Chiến dịch đó đặc biệt nhắm vào Ukraine, một mục tiêu ưa thích của Fancy Bear.

Công Nghệ ThựC Tế.

Thể LoạI

Chưa Được Phân Loại

Công Nghệ

Công Nghệ Sinh Học

Chính Sách Công Nghệ

Khí Hậu Thay Đổi

Con Người Và Công Nghệ

Thung Lũng Silicon

Tin Học

Tạp Chí Mit News

Trí Tuệ Nhân Tạo

Khoảng Trống

Những Thành Phố Thông Minh

Chuỗi Khối

Câu Chuyện Nổi Bật

Hồ Sơ Cựu Sinh Viên

Kết Nối Cựu Sinh Viên

Tính Năng Mit News

1865

Quan Điểm Của Tôi

77 Đại Lộ Mass

Gặp Gỡ Tác Giả

Hồ Sơ Hào Phóng

Đã Nhìn Thấy Trong Khuôn Viên Trường

Thư Của Cựu Sinh Viên

Tin Tức

Bầu Cử 2020

Có Chỉ Mục

Dưới Mái Vòm

Vòi Chữa Cháy

Truyện Vô Hạn

Dự Án Công Nghệ Đại Dịch

Từ Tổng Thống

Truyện Bìa

Triển Lãm Ảnh

Tạp Chí Tin Tức Mit

Đề XuấT