Fermer

août 6, 2019

Les pirates du gouvernement russe ciblent les appareils IoT



Microsoft a averti aujourd'hui que des pirates informatiques du gouvernement russe utilisaient des décodeurs vidéo, des imprimantes et des dispositifs Internet pour bloquer les réseaux informatiques.

Dans un article de blog du le Microsoft Threat Intelligence Center écrivait que le «Les appareils sont devenus des points d'entrée à partir desquels l'acteur a établi sa présence sur le réseau et a continué à rechercher un accès supplémentaire.»

Selon le message, les chercheurs en sécurité de Microsoft ont découvert les attaques en avril, soulignant que l'acteur avait violé un bureau. imprimante, un téléphone VOIP et un décodeur vidéo à plusieurs endroits. Chacun communiquait avec un serveur appartenant à «Strontium», un groupe de piratage parrainé par l'État, mieux connu sous le nom de Fancy Bear ou APT28.

Si le nom sonne familier, il le devrait. L'année dernière, le FBI a découvert que le groupe de piratage informatique était à l'origine d'une infection touchant plus de 500 000 routeurs dans 54 pays. Le groupe faisait également partie des deux personnes soupçonnées d’être derrière le piratage de la DNC avant les élections de 2016. En complément de son curriculum vitae, Strantium a également été lié à des piratages impliquant l’Agence mondiale antidopage, le Bundestag allemand, la chaîne de télévision française TV5Monde et d’autres, selon Ars Technica .

Microsoft, les mauvaises pratiques de sécurité étaient à blâmer. Les deux premiers mots utilisaient des mots de passe par défaut, le facile à deviner (ou Google) par défaut des périphériques livrés.

Dans le troisième cas, le périphérique exécutait une ancienne version du micrologiciel avec une vulnérabilité connue.

Une grande partie de l'industrie se concentre sur les menaces des implants matériels, nous pouvons voir dans cet exemple que les adversaires sont heureux d'exploiter les problèmes de configuration et de sécurité plus simples pour atteindre leurs objectifs », indique le rapport.




Source link