微软发布安全预警称APT28(奇幻熊)正在利用物联网设备渗透企业

2019-08-08

  微软威胁情报中心发布安全预警称代号奇幻熊的高级持续性威胁组织正在利用物联网设备安全漏洞渗透内网。

  奇幻熊主要利用 VoIP 和打印机等企业内部的物联网设备漏洞 , 然后借助这些漏洞作为跳板渗透到企业内网。

  据称该黑客组织当前已经在超过五十个国家或地区感染五十万台消费级路由器组建僵尸网络寻找机会攻击等。


微软发布安全预警称APT28(奇幻熊)正在利用物联网设备渗透企业

  图片来自 Javelin Network

  向安全措施更严格的大型企业渗透:

  微软表示这个黑客组织正在将企业内网中的物联网设备作为目标,以便渗透安全措施更严格的大型企业内网。

  在上半年发生的三起渗透事件中,有两件都是企业使用的物联网设备使用默认的出厂配置因此存在安全弱点。

  还有件则是企业使用的物联网设备本身长期未升级使用过时的固件,这类固件存在安全漏洞因此被作为跳板。

  但上述攻击事件本质上其实很简单,黑客组织直接使用特定的扫描工具检索含有漏洞或者是出厂默认的设备。

  只要扫描到那些暴露在公网上的物联网设备就有办法展开攻击,渗透到企业内网后便可以畅通无阻窃取数据。

  所幸 被监测到 攻击均被拦截:

  既然微软分享这些案例自然说明微软已经成功拦截攻击,微软表示在这些攻击刚刚发生时便被监测以及扼杀。

  但是微软更关注的是物联网设备的安全性,在这些攻击中黑客目标是企业内部使用的存在弱点的物联网设备。

  不论是用户使用出厂设置未修改默认密码或者地址还是使用过时的固件,都会让企业内部安全变得脆弱不堪。

  也正是如此微软已经与特定的物联网设备制造商分享攻击细节,帮助这些设备制造商探索更好的安全防护等。

  有研究人员表示长期活跃的奇幻熊拥有较强的技术实力,过去几年里奇幻熊对相当多的大型机构发动过攻击。

文章来源:蓝点网

发表评论

电子邮件地址不会被公开。 必填项已用*标注