[ad_1]
Um grupo de hackers ligados a agências de inteligência russas está usando dispositivos como telefones e impressoras conectados à internet para invadir redes corporativas, afirmou a Microsoft nesta semana.
Segundo a empresa, os grupos, identificados como Strontium, Fancy Bear e APT28, estão ligados à “GRU”, o Departamento Central de Inteligência das forças militares do Rússia. Estima-se que o grupo está em atividade desde 2007. Eles são acusados de uma longa lista de ataques, incluindo a invasão do Comitê Nacional Democrata dos EUA em 2016, os ataques incapacitantes NotPetya contra a Ucrânia em 2017, além da segmentação de grupos políticos na Europa e América do Norte ao longo de 2018.
Dispositivos como telefones VOIP (voz sobre IP), impressoras de escritório conectadas e decodificadores de vídeo são utilizados pelos grupos para conseguir acesso às redes corporativas. O Centro de Inteligência de Ameaças da Microsoft descobriu o novo trabalho do grupo Fancy Bear em abril de 2019.
Fonte: Divulgação/Pixabay.
A empresa explica que, em vários casos, o acesso a esses dispositivos é facilitado porque as pessoas empregam senhas padrão ou deixam de fazer a atualização de segurança recomendada. Após esse primeiro contato, os hackers então procuram outras formas de acesso.
“Depois de estabelecer com sucesso o acesso à rede, uma simples varredura de rede para procurar outros dispositivos inseguros permite que eles descubram e se movam pela rede em busca de contas de maior privilégio que concedam acesso a dados de maior valor”, advertiu a Microsoft em nota.
Das 1.400 notificações que a Microsoft enviou para as redes comprometidas pela ação do Fancy Bear, 20% incluem organizações não-governamentais, think tanks ou organizações politicamente afiliadas. Os outros 80% englobam diversos setores, incluindo governo, tecnologia, militar, medicina, educação e engenharia.
Source link
