パスワードを忘れた? アカウント作成
13977554 story
セキュリティ

マイクロソフト、IoT経由で企業ネットワークへの侵入を試みるロシアハッカーを発見 8

ストーリー by hylom
狙われるIoTデバイス 部門より

Anonymous Coward曰く、

Microsoftのサイバーセキュリティ部門の1つであるMicrosoft Threat Intelligence Centerは、ロシア政府の支援を受けているとみられるハッカー集団が企業ネットワークへの侵入手段としてIoTデバイスを攻撃していると発表した。さらに価値が高い他の標的にアクセスするのが目的とみられる。

これらの攻撃を実行した集団について、Microsoftは「Strontium」と呼んでいるが、一般には「APT28」や「Fancy Bear」という名称でも知られている。Microsoftは、同社スタッフが2019年4月、Strontiumが「複数の顧客の拠点において一般的なIoTデバイスへの侵入」を試みているのを発見したとしている。

同社はこれらの攻撃を初期段階で見つけてブロックしたため、調査担当者らはStrontiumが侵入したネットワークから何を盗もうと試みたのかを特定できなかったという(Microsoft Threat Intelligence CenterArs TechnicaSlashdot)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ロシア政府の支援を受けていることだけは断言できるわけですね。わかります。

    • by Anonymous Coward

      Fancy Bear
      https://en.wikipedia.org/wiki/Fancy_Bear [wikipedia.org]

      > An AP analysis of 4,700 email accounts that had been attacked by Fancy Bear concluded that no country other than Russia would be interested in hacking so many very different targets that seemed to have nothing else in common other than their being of interest to the Russian government.

      攻撃対象からの推測でしょうね。
      顧客なので攻撃対象は明かせないでしょうけど

    • by Anonymous Coward

      裏口に関係者は誰も履いてないはずのロシア製軍用ブーツの足跡があったら、何があったか分かるでしょ。

  • by Anonymous Coward on 2019年08月09日 10時18分 (#3666783)

    同社はこれらの攻撃を初期段階で見つけてブロックしたため

    644やEVRYONEで読み込み許可な内部でない限り
    内部ネットワークにIoT入れても
    読み出せるのは外部からと変わらん
    んで異常通信検知でブロック
    って状況でないとね

    どっかでラズパイ仕込まれて抜かれたって話あったけど
    まっとうな構築ではこれが初期段階で見つかって普通だと思われ

    既にID・パスワード抜いてないと物理的にIoT仕込む意味がない

    # まぁそうでないネットワークの方が世の中多いと思うけど

    • by Anonymous Coward

      イントラネットはスイッチなしで百台ぶら下がってるとかザラっしょ
      どれだけの処理能力がIoTにあんのか知らんけど一旦侵入成功してパケット解析可能になれば
      内部事情駄々洩れ→目的に即した踏み台ゲットじゃないかな

      • by Anonymous Coward

        LAN内だから安心して暗号化なしで通信、とかも普通にあるしね。

      • by Anonymous Coward

        スイッチなしで百台ぶら下がるってリピータハブの事?

  • by Anonymous Coward on 2019年08月09日 14時58分 (#3666930)

    本家のストーリーを読んでたら出てきた。

    https://it.slashdot.org/comments.pl?sid=14512152&cid=59050282 [slashdot.org]
    Thank God Micorosoft has the technology in place to know when Russian Hackers are at work. [[rolls eyes]]

    と思ったらニュアンスは違う [ameblo.jp]みたいだな。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...