マイクロソフトセキュリティレスポンスセンターでは月曜日のブログ記事を発表し、同社によると、Microsoftの顧客へのストロンチウムハッカーは、名前を明らかにしなかったのIoT攻撃に基づいた、セキュリティ研究者は、ストロンチウムハッカーやロシアGRU軍の諜報機関が密接に関連していると考えています。
(会社がブランドを指定するために辞退)VoIP電話、ビデオデコーダおよびプリンタ、および取得するためにそれらを使用する:Microsoftはブログで述べて、それは3つの特定の事柄デバイス上の月の攻撃で見つけました企業ネットワークへのアクセスは、特定のではありません。デフォルトのパスワードのメーカーを変更していないので、他のデバイスは、最新のセキュリティパッチを適用していないので、これで2つのデバイスを、危険にさらされています。
このように攻撃した機器は、攻撃者の自由がさらに脆弱性のためにこれらのネットワークをスキャンし、より多くの情報のために他のシステムにアクセスできるように、ネットワークのバックドアセキュリティとなっています。攻撃者は、また、より多くのへのアクセス、および追加のデータのためのローカルサブネットのトラフィックの分析を獲得しようとすると、ネットワークを管理するグループに攻撃の調査で発見されました。
またファンシーベア、ポーンの嵐、SofacyとAPT28として知られているストロンチウム、世界アンチ・ドーピング機関の民主党全国委員会の2016年の攻撃を含め、だったの背後にロシア政府の悪質なネットワークアクティビティのシリーズを表していると考えていますマレーシア航空のフライト17のケースを調査記者への攻撃は、彼の妻にし、その捏造米軍に死の脅迫を送信し、ウクライナの上に撃墜されました。
起訴状によると、2018年7月に特別顧問ロバート・ミューラーの事務所は、これらの犯罪についてFBI指名手配されているすべての人のロシア将校のグループによって攻撃を向けるストロンチウムをリリースしました。
マイクロソフトは、顧客がそれが国民国家攻撃された見つけ、過去12カ月で1400枚程度STRONTIUMに関する通知を送信します知らせます。マイクロソフトは、戦車や他のだと思い、大多数(4/5)は、政府、軍事、防衛、IT、医療、教育、エンジニアリング組織への攻撃、および非政府組織の残りの部分であると述べ、「政治的所属団体を。」
言いたいことが、Microsoftのチームによると、脆弱性のコアは、その制度を実行するために、ネットワーク上のすべてのデバイスの完全な理解の欠如です。また、彼らは、エンタープライズ環境のカタログ、カスタムセキュリティポリシーですべてのIoTデバイスを実行することをお勧め可能な場合、別のネットワーク上の各デバイスのネットワーク機器の実装を遮断し、物事の周期成分を実行中パッチおよび構成の見直し。
オリジナルから:https://linux.cn/article-11207-1.html
この記事のアドレス:https://www.linuxprobe.com/strontium-gru.htmlエディタ:roc_guo、監査役:張ウェンキアン
Linuxのコマンド Daquanの:https://www.linuxcool.com/
詳しい情報を見ることができるのlinuxます。https://www.linuxprobe.com