マイクロソフト、IoT経由で企業ネットワークへの侵入を試みるロシアハッカーを発見 8
ストーリー by hylom
狙われるIoTデバイス 部門より
狙われるIoTデバイス 部門より
Anonymous Coward曰く、
Microsoftのサイバーセキュリティ部門の1つであるMicrosoft Threat Intelligence Centerは、ロシア政府の支援を受けているとみられるハッカー集団が企業ネットワークへの侵入手段としてIoTデバイスを攻撃していると発表した。さらに価値が高い他の標的にアクセスするのが目的とみられる。
これらの攻撃を実行した集団について、Microsoftは「Strontium」と呼んでいるが、一般には「APT28」や「Fancy Bear」という名称でも知られている。Microsoftは、同社スタッフが2019年4月、Strontiumが「複数の顧客の拠点において一般的なIoTデバイスへの侵入」を試みているのを発見したとしている。
同社はこれらの攻撃を初期段階で見つけてブロックしたため、調査担当者らはStrontiumが侵入したネットワークから何を盗もうと試みたのかを特定できなかったという(Microsoft Threat Intelligence Center、Ars Technica、Slashdot)。
初期段階で見つけてブロックしたため、何を盗もうとしていたかすら特定できないのに (スコア:0)
ロシア政府の支援を受けていることだけは断言できるわけですね。わかります。
Re: (スコア:0)
Fancy Bear
https://en.wikipedia.org/wiki/Fancy_Bear [wikipedia.org]
> An AP analysis of 4,700 email accounts that had been attacked by Fancy Bear concluded that no country other than Russia would be interested in hacking so many very different targets that seemed to have nothing else in common other than their being of interest to the Russian government.
攻撃対象からの推測でしょうね。
顧客なので攻撃対象は明かせないでしょうけど
Re: (スコア:0)
裏口に関係者は誰も履いてないはずのロシア製軍用ブーツの足跡があったら、何があったか分かるでしょ。
さすがというかこれで当然か (スコア:0)
同社はこれらの攻撃を初期段階で見つけてブロックしたため
644やEVRYONEで読み込み許可な内部でない限り
内部ネットワークにIoT入れても
読み出せるのは外部からと変わらん
んで異常通信検知でブロック
って状況でないとね
どっかでラズパイ仕込まれて抜かれたって話あったけど
まっとうな構築ではこれが初期段階で見つかって普通だと思われ
既にID・パスワード抜いてないと物理的にIoT仕込む意味がない
# まぁそうでないネットワークの方が世の中多いと思うけど
Re: (スコア:0)
イントラネットはスイッチなしで百台ぶら下がってるとかザラっしょ
どれだけの処理能力がIoTにあんのか知らんけど一旦侵入成功してパケット解析可能になれば
内部事情駄々洩れ→目的に即した踏み台ゲットじゃないかな
Re: (スコア:0)
LAN内だから安心して暗号化なしで通信、とかも普通にあるしね。
Re: (スコア:0)
スイッチなしで百台ぶら下がるってリピータハブの事?
英語圏でも(ぐるぐる目)って言うんだね (スコア:0)
本家のストーリーを読んでたら出てきた。
https://it.slashdot.org/comments.pl?sid=14512152&cid=59050282 [slashdot.org]
Thank God Micorosoft has the technology in place to know when Russian Hackers are at work. [[rolls eyes]]
と思ったらニュアンスは違う [ameblo.jp]みたいだな。