Fancy Bear vuelve a sus viejos trucos de explotar IoT y hacer reconocimiento de red


iSpeech

En un nuevo informe de inteligencia sobre amenazas fue publicado esta semana por Microsoft, que afirma haber detectado la reanudación de la actividad, en forma de compromiso de dispositivos de Internet de las cosas (IoT), del grupo de piratas informáticos ruso Fancy Bear .

Se descubrió que el grupo, conocido alternativamente por sus designaciones STRONTIU o APT28 y que se creía que era un brazo de la inteligencia estatal rusa, había tomado el control de los dispositivos en red, como las impresoras, como una forma de pivotar más profundamente en la red. Una vez dentro, los atacantes encontrarían porciones vulnerables y apartadas para establecer la persistencia y, finalmente, llamar a casa para ordenar y controlar los servidores. Según los hallazgos de Microsoft, los atacantes se dirigieron principalmente a infraestructura gubernamental o cívica crítica, incluidas redes políticas, de defensa, médicas y de ingeniería.

No está claro si las organizaciones cuyas redes fueron violadas fueron los objetivos finales previstos, o si simplemente cubrieron para ocultar recursos para su uso posterior. Si la atribución a Fancy Bear es precisa, estas intrusiones reportadas constituirían lo último en una larga serie de ataques del grupo que depende en gran medida del compromiso de IoT.

Fancy Bear es famoso por infiltrarse en la red del Comité Nacional Demócrata en 2016 , pero su trabajo se basa en gran medida en irrumpir en enrutadores y otros pequeños dispositivos de red. En 2017, el grupo dirigió su atención a las redes de hoteles , de las cuales tomaron el control mediante la explotación de equipos de red. El grupo siguió con el ataque VPNFilter el año pasado , que también se hizo cargo de los enrutadores.

Este patrón reciente de Fancy Bear trae una imagen en evolución de los hackers patrocinados por el estado ruso a una resolución más nítida. Mientras que el grupo anteriormente parecía contenido para dividirse en tipos específicos de redes simplemente para monitorearlos, el ataque de Fancy Bear al Wi-Fi del hotel los posicionó para espiar a los huéspedes de esos hoteles. El compromiso de IoT que Microsoft detalló se ajusta a un nuevo patrón de realizar reconocimientos en redes que violan y seguir con los siguientes pasos correspondientes.

El hecho de que la predisposición de Fancy Bear hacia IoT no haya cambiado no debería sorprendernos, ya que la seguridad perennemente débil de esta clase de dispositivos proporciona una amplia superficie de ataque. Es por esta razón que algunos de los mayores ataques DDoS hasta la fecha han sido ejecutados por enormes botnets globales de dispositivos IoT, como la botnet Mirai .

Previous Entries Note 10 Plus? Esto es lo que puede esperar del Samsung Galaxy Unpacked el 7 de agosto Next Entries El nuevo panel lateral de Google Images hace que sea mucho más fácil de usar

Deja un comentario