Microsoft bugün, Rus hükümetinin bilgisayar korsanlarının bilgisayar ağlarını ihlal etmek için video kod çözücüler, yazıcılar ve İnternet üzerinden cihazların kullanıldığı konusunda uyardı.
Bir blog yazısında, Microsoft Threat Intelligence Center, “aygıtların, aktörün ağda bir varlık gösterdiği ve daha fazla erişim aramaya devam ettiği” bir giriş noktası haline geldiğini yazdı.
Yazıya göre, Microsoft‘un güvenlik araştırmacıları ilk olarak Nisan ayında yapılan saldırıları keşfettiler ve aktörün bir ofis yazıcısını, VOIP telefonunu ve birden fazla yerde bir video kod çözücüyü ihlal ettiğini belirtti. Her biri daha iyi Fancy Bear veya APT28 olarak bilinen, devlet destekli bir hack grubu olan “Strontium” a ait bir sunucu ile iletişim kuruyordu.
Adı tanıdık geliyorsa, olmalı. Geçen yıl FBI, saldırgan grubun 54 ülkede 500 binden fazla yönlendiriciyi etkileyen bir enfeksiyonun arkasında olduğunu buldu. Grup ayrıca, 2016 seçimlerinden önce DNC saldırısının arkasında olduğuna inanılan iki kişiden biriydi. Özgeçmişini tamamlayan Strantium, Ars Technica’ya göre, Dünya Anti-Doping Ajansı, Alman Bundestag, Fransa’nın TV5Monde TV kanalını ve diğerlerini içeren hacklerle de bağlantılı.
Her durumda, Microsoft’a göre, kötü güvenlik uygulamaları suçlanacaktı. İlk ikisi, varsayılan şifreleri kullandı; tahmin edilmesi kolay (veya Google), cihazların birlikte gönderdiği varsayılanlardı.
Üçüncü durumda, cihaz bilinen bir güvenlik açığına sahip eski bir sürüm yazılımı kullanıyordu.
Raporda, “Endüstrilerin çoğu donanım implantlarının tehditlerine odaklanmakla birlikte, bu örnekte, rakiplerin amaçlarına ulaşmak için daha basit yapılandırma ve güvenlik sorunlarından yararlanmanın mutlu olduğunu görüyoruz” diyor.
Bir Cevap Yaz
