in

Microsoft-მა რუსული ჰაკერული დაჯგუფება კორპორატიულ ქსელებზე თავდასხმაში ამხილა

კომპანია Microsoft-ის ცნობით, რუსეთის ხელისუფლების მიერ დაფინანსებული ჰაკერული დაჯგუფება აქტიურად ახორციელებს თავდასხმებს მოწყვლად კორპორატიულ ქსელებსა და მათ ნივთების ინტერნეტზე (IoT).

კორპორაციაში აცხადებენ, რომ Microsoft Intelligence ცენტრმა აღნიშნული დაჯგუფების მიერ ორგანიზაციების კორპორატიულ ქსელში სხვადასხვა პოპულარული მოწყობილობების, VOIP ტელეფონების, საოფისე პრონტერებისა და ვიდეოდეკოდერების მეშვეობით შეღწევის მცდელობა გამოავლინა. იყო შემთხვევები, როცა კიბერდამნაშავეები მოწყობილობებში მათი გატეხვის აუცილებლობის გარეშე, ქარხნულად დაყენებული პაროლების გამოყენებით აღწევდნენ.

აღნიშნულ ქმედებებს Microsoft-ი მიაწერს დაჯგუფებას, სახელად Fancy Bear, რომელიც ასევე Strontium და APT28 სახელებითაა ცნობილი. ერთ-ერთი ვერსიის თანახმად აღნიშნულ ჰაკერულ დაჯგუფებას რუსეთის ხელისუფლება აფინანსებს. ცნობისთვის, ზუსტად Fancy Bear-ი იყო გარეული 2016 წლის ჰაკერულ DNC კამპანიაში, რომლის მთავარი ამოცანა ამერიკელი ჩინოვნიკების პირადი ინფორმაციის მოპოვება იყო. მოგვიანებით იგივე დაჯგუფება 2019 წლის ევროკავშირის არჩევნების ჩაშლასაც შეეცადა.

აღსანიშნავია, რომ სხვადასხვა მოწყობილობებში შეღწევის შემდეგ ჰაკერებს ახალი შესვლის წერტილები გამოუჩნდათ, რაც Fancy Bear-ს კორპორატიულ ქსელში უფრო ღრმა შეღწევის საშუალებას აძლევდა.

ამონარიდი Microsoft-ის განცხადებიდან

IoT ქსელში ჩართულ თითოეულ მოწყობილობაზე წვდომის მიღების შემდეგ ბოროტმოქმედი უშვებს tcpdump-ს, რათა განახორციელოს ლოკალური ქვექსელების ტრაფიკის მონიტორინგი განახორციელოს. როცა სუბიექტი გადაადგილდება ერთი მოწყობილობიდან მეორეში, იგი ამისთვის იყენებს მარტივ სკრიპტს, რომელიც ქსელში მის მუდმივ აქტივობას უზრუნველყოფს, რის შედეგადაც ქსელში გაფართოებული უფლებების მიღების შესაძლებლობა ჩნდება. ქსელის ტრაფიკის ანალიზის შედეგად დადგინდა, რომ მოწყობილობები ინფორმაციას სამართავ გარე (С2) სერვერთანაც ახორციელებდნენ.

Microsoft-მა უკვე დააგზავნა 1400-მდე შეტყობინება იმ ორგანიზაციებში, რომლებიც Fancy Bear-ის თავდასხმის სამიზნეებად იქცნენ. დაჯგუფებამ მსოფლიო მასშტაბით შეტევები არასამთავრობო ორგანიზაციებზე, ანალიტიკურ ცენტრებსა და სხვადასხვა პოლიტიკურ ჯგუფებზე განახორციელა.

Written by Anzor Amzoevi

Comments

კომენტარები

Loading…

0

კომენტარები

0 comments

Samsung-მა Galaxy Note 10 წარმოადგინა

Xiaomi 100 მეგაპიქსელიან სმარტფონს ამზადებს