Um grupo de cibercriminosos da Rússia conhecido como Strontium, APT28 ou Fancy Bear, tem utilizado dispositivos conectados à Internet das Coisas (IoT) para promover ataques a redes corporativas. A descoberta foi feita por pesquisadores do Microsoft Threat Intelligence Center, conforme publicou o DarkReading. A Microsoft emitiu, nos últimos 12 meses, cerca de 1,4 mil alertas para as vítimas das atividades do grupo, sendo que 20% estão relacionadas a ataques a instituições não-governamentais e 80% a setores governamentais, de TI, militares, de defesa, medicina, educação e engenharia.
Em abril, o grupo de atacantes utilizou uma infraestrutura para tentar se comunicar e comprometer dispositivos externos, incluindo um telefone VoIP, uma impressora de escritório e um decodificador de vídeo. Os dispositivos foram a porta de entrada dos atacantes para invadir a rede e procurar mais acesso. A partir do acesso, os cibercriminosos fazem uma varredura de rede em busca de outros dispositivos inseguros que permitam que eles entrem em contas privilegiadas e dados de maior valor. Com acesso a cada um desses dispositivos, eles executavam a ferramenta de análise de rede tcpdump para capturar o tráfego em sub-redes locais. Depois disso, os atacantes soltam um script em shell para continuar a exploração, e os dispositivos invadidos se comunicam com um servidor externo de comando e controle.
Até 2020, cerca de 50 bilhões de dispositivos de IoT devem ser implantados em todo o mundo. A Microsoft publicou um texto, em inglês, dando mais detalhes sobre as ameaças ao redor da Internet das Coisas.
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.