企業內的 IoT 裝置,是俄羅斯大規模攻擊的目標

摘要:

微軟發表研究報告,指出該公司發現俄羅斯支持的 APT28 駭侵團體,以企業內的 IoT 裝置做為攻擊跳板。

內文:

微軟的資安研究單位 Microsoft Threat Intelligence Center 日前指出,該單位觀測到來自俄羅斯支持的 APT28 駭侵團體(又名 Strontium 或 Fancy Bear),近來對企業的駭侵攻擊,係以企業內的各種連線裝置為目標。

被列入攻擊目標的企業連網裝置,包括 VoIP 電話、網路印表機、網路影音解碼器等。

微軟說,許多企業要不是沒有更新這些裝置的韌體,以修補資安漏洞,就是連這些裝置的預設登入帳密都沒有改掉,給了駭侵團體可乘之機。

一旦駭侵團體透過這些裝置侵入企業內網,就有可能進行更進一步的駭侵行為,鎖定電腦或伺服器進行正規攻擊。
 

參考連結:

  1. https://msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/
  2. https://www.bleepingcomputer.com/news/security/russian-apt-abuses-iot-devices-to-infiltrate-corporate-targets/

發表留言