Fancy Bear עושה את זה שוב. קרדיט: שון גאלופ / Getty Images
מיקרוסופט מזהירה שקבוצה רוסית שהייתה מעורבת בפריצת ה-DNC של 2016 תוקפת רשתות ארגוניות במתקפה חדשה נגד יעדים בעלי ערך גבוה.
ב אפוסט בבלוג(בְּאֶמצָעוּתZDNet), מרכז המודיעין של איומים של מיקרוסופט אומר שקבוצת הפריצה הרוסית המכונה Strontium (אולי ידועה יותר בשםדוב מפואר) אחראי למתקפה החדשה, שהתרחשה באפריל.
לפי מיקרוסופט, המתקפה בוצעה אחרי "טלפון VOIP, מדפסת משרדית ומפענח וידאו", תוך ניצול אמצעי אבטחה די גרועים שכולנו כנראה אשמים בהם כדי לקבל גישה: סיסמאות ברירת מחדל ללא שינוי.
מהירות אור ניתנת לריסוק
החקירה גילתה ששחקן השתמש במכשירים אלה כדי לקבל גישה ראשונית לרשתות ארגוניות. בשניים מהמקרים, סיסמאות המכשירים נפרסו מבלי לשנות את סיסמאות ברירת המחדל של היצרן ובמקרה השלישי לא הוחל על המכשיר עדכון האבטחה האחרון.
ברגע שנכנסו לרשת, ההאקרים הצליחו לסרוק אחר מכשירים לא מאובטחים אחרים, מה שאפשר להם לחפש יעדים יקרי ערך יותר בתוך הרשת ובכך לגשת לנתונים יקרי ערך. מיקרוסופט טוענת שהחברה עצרה את ההתקפה הספציפית הזו בשלביה המוקדמים, ולכן אינן בטוחות בדיוק למה הקבוצה מכוונת.
ראה גם:
זו לא הפעם הראשונה שמיקרוסופט מזהירה חברות מפני סכנה כזו. בפברואר, ההחברה הזהירהשל התקפות דומות בחסות רוסיה על קבוצות אירופיות לקראת סדרת בחירות במאי.
במהלך 12 החודשים האחרונים, מיקרוסופט אומרת שהיא שלחה בסביבות "1,400 הודעות של מדינות לאום" על התקפות, כאשר 80% מהמטרות היו "ממשלה, IT, צבא, הגנה, רפואה, חינוך והנדסה".
הקווי מתאר של פוסטיםתריסר דרכים שבהן אתה יכול לעזור בהגנה מפני התקפות כאלה ברשת שלך, אבל די לומר, משימה אחת גדולה שכולם תמיד צריכים לעשות היא לשנות את סיסמאות המכשיר שלך באופן קבוע. כן, אפילו המדפסת שלך.
מרקוס גילמר הוא עוזר עורך חדשות ה-Real-Times של Mashable בחוף המערבי, ומדווח על חדשות טובות מיקומו בסן פרנסיסקו. מרקוס, יליד אלבמה, סיים את התואר הראשון שלו בברמינגהם-סאות'רן קולג' ואת ה-MFA שלו בתקשורת מאוניברסיטת ניו אורלינס. מרקוס עבד בעבר עבור Chicagoist, The AV Club, Chicago Sun-Times ו-San Francisco Chronicle.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
