Russische hackers infiltreren bedrijven via de kantoorprinter

Categorie: computergebruik Geplaatst 05 aug Het Grand Kremlin Palace in Moskou Het Grand Kremlin Palace in Moskou





Een groep hackers die banden heeft met Russische spionagebureaus gebruikt 'internet of things'-apparaten zoals telefoons en printers met internetverbinding om in te breken in bedrijfsnetwerken, zo maakte Microsoft maandag bekend.

Fancy Bear overwintert nooit : De Russische hackers, met namen als Strontium, Fancy Bear en APT28, zijn gelinkt aan de militaire inlichtingendienst GRU.

De groep is actief sinds ten minste 2007. Ze hebben een lange lijst van berucht werk gecrediteerd, waaronder het inbreken in het Democratisch Nationaal Comité in 2016, de verlammende NotPetya-aanvallen op Oekraïne in 2017 en het aanvallen van politieke groeperingen in Europa en Noord-Amerika in 2018 .



Onzekerheid van dingen : De nieuwe campagne van GRU compromitteerde populaire internet of things-apparaten, waaronder een VOIP-telefoon (voice over internet protocol), een aangesloten kantoorprinter en een videodecoder om toegang te krijgen tot bedrijfsnetwerken. Microsoft heeft een van de beste inzichten in bedrijfsnetwerken ter wereld, omdat zoveel organisaties Windows-machines gebruiken. Het Threat Intelligence Center van Microsoft zag het nieuwe werk van Fancy Bear vanaf april 2019.

Het wachtwoord is wachtwoord : Hoewel zaken als smartphones en desktopcomputers vaak topprioriteit zijn als het gaat om beveiliging, is het vaak de printer, camera of decoder die een deur open laat voor een hacker om te misbruiken.

In meerdere gevallen zag Microsoft Fancy Bear toegang krijgen tot gerichte netwerken omdat de IoT-apparaten werden ingezet met standaardwachtwoorden. In een ander geval is de laatste beveiligingsupdate niet toegepast. Met behulp van die apparaten als uitgangspunt, vestigden de hackers een bruggenhoofd en zochten naar verdere toegang.



Nadat de actor met succes toegang tot het netwerk had gekregen, stelde een eenvoudige netwerkscan om naar andere onveilige apparaten te zoeken hen in staat om het netwerk te ontdekken en over het netwerk te bewegen op zoek naar accounts met hogere privileges die toegang zouden geven tot waardevolle gegevens, waarschuwde Microsoft in een blogpost gepubliceerd op maandag.

De hackers gingen van het ene apparaat naar het andere, zorgden voor persistentie en brachten het netwerk in kaart terwijl ze bezig waren, terwijl ze de hele tijd communiceerden met commando- en controleservers.

Wereldwijde doelen : Microsoft heeft deze groep het afgelopen jaar nauwlettend in de gaten gehouden.



Van de 1.400 meldingen die het bedrijf bezorgde aan degenen die het doelwit waren van of gecompromitteerd waren door Fancy Bear, was 20% bestemd voor wereldwijde niet-gouvernementele organisaties, denktanks of politiek gelieerde organisaties. De resterende 80% was in verschillende sectoren, waaronder overheid, technologie, leger, geneeskunde, onderwijs en techniek.

We hebben ook STRONTIUM-aanvallen tegen Olympische organisatiecomités, antidopingbureaus en de horeca geobserveerd en gemeld, waarschuwde de blog van Microsoft.

Vorig jaar nam de FBI verstorende actie tegen een Fancy Bear-campagne die bekend staat als VPNFilter en gericht was op routers en netwerkopslagapparaten met malware met destructieve mogelijkheden om een ​​apparaat te blokkeren door firmware te verwijderen en het apparaat onbruikbaar te maken. Die campagne was vooral gericht op Oekraïne, een favoriet doelwit van Fancy Bear.