Microsoft: российские хакеры используют IoT-устройства для взлома корпоративных сетей

Подразделение Microsoft Threat Intelligence Center, занимающееся вопросами кибербезопасности, заявило о том, что одна из российских хакерских группировок, которая предположительно работает на правительство, использует устройства Интернета вещей (IoT) для проникновения в корпоративные сети. В заявлении Microsoft говорится о том, что такие атаки осуществляет группировка Strontium, которая широко известна как APT28 или Fancy Bear.   В сообщении говорится о том, что ещё в апреле сотрудники Microsoft зафиксировали попытки скомпрометировать разные IoT-устройства, в том числе VoIP-телефоны, офисные принтеры и др. Скомпрометированные IoT-устройства использовались в качестве точки входа во внутренние сети атакуемой цели, где проводилось дальнейшее сканирование и поиск уязвимых систем, позволяющих атаковать более значимые объекты.