マイクロソフトは、2016年のDNCハックに関与していたロシアのグループが、価値の高いターゲットに対する新たな攻撃で企業ネットワークを攻撃していることを警告しています。
でブログ投稿(経由zdnet)、Microsoft Threat Intelligence Centerは、Strontiumとして知られているロシアのハッキンググループ(おそらくより広く知られている」と述べています。ファンシーベア)4月に発生した新しい攻撃の責任。
Microsoftによると、攻撃は「VoIP電話、オフィスプリンター、ビデオデコーダー」の後に続きました。
マッシャブルなライトスピード
調査では、俳優がこれらのデバイスを使用して企業ネットワークへの初期アクセスを獲得したことが明らかになりました。 2つのケースでは、デバイスのパスワードはデフォルトのメーカーのパスワードを変更せずに展開され、3番目の場合、最新のセキュリティアップデートはデバイスに適用されていませんでした。
ネットワーク内に入ると、ハッカーは他の不安定なデバイスをスキャンすることができ、ネットワーク内でより価値のあるターゲットを探すことができ、それにより貴重なデータにアクセスできました。 Microsoftは、同社がこの特定の攻撃を初期段階で停止したため、グループが何をターゲットにしているかは正確にはわかりません。
参照:
マイクロソフトが企業にそのような危険について警告したのはこれが初めてではありません。 2月、会社は警告した5月の一連の選挙に先立って、ヨーロッパのグループに対するロシアが後援する同様の攻撃の。
過去12か月間、Microsoftは、目標の80%が「政府、IT、軍事、防衛、医学、教育、工学」である攻撃に関する「1,400の国民国家通知」を中心に送ったと言います。
投稿の概要ネットワークへのそのような攻撃から保護するのに役立つ数十の方法ですが、誰もが常にすべきことの1つの大きなタスクは、定期的にデバイスのパスワードを変更することです。はい、あなたのプリンターでさえ。
![Facebook にお金がかかるとしたら、次のようになります [ビデオ]](https://helios-i.mashable.com/imagery/archives/04aeZyUIatgpAUEHQR9xclb/hero-image.fill.size_1200x675.v1647021054.jpg)
