【出師未捷】俄羅斯國家級黑客 轉攻企業 IoT 裝置詭計敗露
2020 年係選舉年,唔單只美國同台灣選總統,多個歐洲地區議會都舉行直選,因應形勢,微軟今年年初已經喺歐洲推出咗 AccountGuard 網絡安全服務,專幫政治團體、半政府或非政府組織、智庫、研究所、外交關係協會之類嘅機構搞網絡保安,抵禦一班嚟自伊朗、北韓同埋俄羅斯嘅國家級黑客。
其中特別鎖定嚟自俄羅斯嘅黑客團隊 STRONTIUM(又名 Fancy Bear 或者 APT28),梗係啦,呢個團隊好出名,美國政府曾點名指控佢哋喺上屆總統大選時,參與攻擊民主黨全國委員大會伺服器,之前佢哋亦都入侵過奧林匹克委員會,舊年亦試過大規模感染 Linksys、TP-Link、華碩、D-Link 等牌子嘅路由器,「戰績」幾咁彪炳!
不過,微軟月頭發表報告就話佢哋有新玩法,4 月時發現 STRONTIUM 班友分別連上幾間私營企業嘅 VoIP 電話、打印機同埋影片解碼呢三種 IoT 裝置,三次攻擊入面,有兩次係利用 IoT 裝置嘅出廠預設密碼入侵(提咗大家好多次要改密碼㗎啦),另一次就係個裝置嘅 firmware 未更新得切,俾黑客有機可乘。
微軟嘅研究人員認為,入侵 IoT 裝置唔似係黑客嘅最終目標,估計佢哋成功入侵後,就會用類似 tcpdump 嘅小程式偷聽公司網絡上嘅活動,吼準機會再入侵埋,但係因為三單入侵都好好彩喺一開始就俾微軟搵到,所以無辦法知道 STRONTIUM 下一步行動係乜,總之緊記定期幫 IoT 裝置改密碼同埋更新 firmware,就唔會咁易出事喇!
相關文章:【big big channel】200萬監控鏡頭免費任睇
