Fancy Bear вернулся к своим старым уловкам использования IoT и проведения сетевой разведки
На этой неделе в новом аналитическом отчете об угрозах была опубликована Microsoft, которая утверждает, что обнаружила возобновленную активность в форме взлома устройства Интернета вещей (IoT) от российской хакерской группы Fancy Bear .
Было обнаружено, что группа, известная по названиям STRONTIU или APT28 и считающаяся подразделением российской государственной разведки, взяла под свой контроль сетевые устройства, такие как принтеры, чтобы глубже проникнуть в сеть. Оказавшись внутри, злоумышленники найдут уязвимые, уединенные его части, чтобы установить постоянство и, наконец, позвонить домой для командования и управления серверами. Согласно выводам Microsoft, злоумышленники в первую очередь нацелены на критически важную государственную или гражданскую инфраструктуру, включая политические, оборонные, медицинские и инженерные сети.
Неясно, были ли организации, чьи сети были нарушены, были конечными намеченными целями, или просто прикрывали для сокрытия ресурсов для последующего использования. Если приписывание Fancy Bear является точным, эти сообщения о вторжениях станут последним в длинной серии атак со стороны группы, которая сильно зависит от компромисса IoT.
Fancy Bear наиболее известен тем, что проник в сеть Национального комитета Демократической партии в 2016 году , но в остальном их деятельность во многом основана на взломе маршрутизаторов и других небольших сетевых устройствах. В 2017 году группа обратила свое внимание на гостиничные сети , которые они взяли под контроль, используя сетевое оборудование. За этим последовала атака VPNFilter в прошлом году , которая также захватила маршрутизаторы.
Эта недавняя картина от Fancy Bear привносит эволюционирующую картину спонсируемых государством хакеров в более четкое разрешение. В то время как группа ранее представляла контент, предназначенный для проникновения в определенные виды сетей, чтобы просто наблюдать за ними, атака Fancy Bear на гостиничный Wi-Fi заставила их шпионить за гостями этих отелей. Компромисс IoT, который детализировал Microsoft, соответствует новой схеме ведения разведки в сетях, которые они нарушают, и выполняет соответствующие последующие шаги.
Тот факт, что предрасположенность Fancy Bear к IoT не изменилась, не должен удивлять, поскольку постоянная слабая безопасность этого класса устройств обеспечивает достаточную поверхность для атаки. Именно по этой причине некоторые из самых больших DDoS-атак на сегодняшний день были выполнены огромными глобальными ботнетами устройств IoT, такими как ботнет Mirai .