Fancy Bear回归利用物联网和进行网络侦察的旧技巧


Powered by iSpeech

微软本周发布了一份关于威胁的新情报报告,声称已经从俄罗斯黑客组织Fancy Bear以物联网(IoT)设备妥协的形式检测到恢复活动。

该组织以其STRONTIU或APT28名称而闻名,并被认为是俄罗斯国家情报机构的一员,被发现控制了打印机等网络设备,以此作为一种更深入地进入网络的方式。一旦进入,攻击者就会发现它的脆弱,隐蔽部分以建立持久性,并最终通过电话回家命令和控制服务器。根据微软的调查结果,攻击者主要针对重要的政府或公民基础设施,包括政治,国防,医疗和工程网络。

目前尚不清楚网络被破坏的组织是否是最终的预定目标,或仅仅是为了隐藏资源供以后使用。如果对Fancy Bear的归属是准确的,那么这些报告的入侵将构成该组织长期攻击中的最新一次,该攻击严重依赖于IoT妥协。

Fancy Bear最着名的是在2016年渗透民主党全国委员会的网络 ,但他们的作品主要基于打入路由器和其他小型网络设备。 2017年,该集团将注意力转向酒店网络 ,他们通过利用网络设备获得了控制权。该组织去年采取了VPNFilter攻击 ,并接管了路由器。

最近来自Fancy Bear的模式将俄罗斯国家赞助黑客的不断变化的图像带入了更清晰的分辨率。虽然该集团以前似乎满足于闯入特定类型的网络只是为了监控它们,但Fancy Bear对酒店Wi-Fi的攻击使他们对这些酒店的客人进行间谍活动。微软详细说明的物联网妥协符合他们违反的网络进行侦察的新模式,并跟进相应的后续步骤。

Fancy Bear对IoT的倾向没有改变的事实应该不足为奇,因为这类设备的永久性弱安全性提供了充足的攻击面。正是由于这个原因,迄今为止一些最大的DDoS攻击已经由物联网设备的巨大全球僵尸网络执行, 例如Mirai僵尸网络

Previous Entries 宏碁的快速Nitro XF2显示器旨在帮助游戏玩家战胜对手 Next Entries 适合小型企业的最佳打印机

發表評論