在微软安全响应中心周一发布的博客文章中,该公司称,锶黑客组织对未披露名字的微软客户进行了基于物联网的攻击,安全研究人员相信锶黑客组织和俄罗斯格勒乌军事情报机构有密切的关系。
微软在博客中说,它在4月份发现的攻击针对三种特定的物联网设备:一部VoIP电话,一部视频解码器和一台打印机(该公司拒绝说明品牌),并将它们用于获得对不特定的公司网络的访问权限。其中两个设备遭到入侵是因为没有更改过制造商的默认密码,而另一个设备则是因为没有应用最新的安全补丁。
以这种方式受到攻击的设备成为了安全的网络的后门,允许攻击者自由扫描这些网络以获得进一步的漏洞,并访问其他系统获取更多的信息。攻击者也被发现其在调查受攻击网络上的管理组,试图获得更多访问权限,以及分析本地子网流量以获取其他数据。
锶,也被称为漂亮的熊,典当风暴,Sofacy和APT28,被认为是代表俄罗斯政府进行的一系列恶意网络活动的幕后黑手,其中包括2016年对民主党全国委员会的攻击,对世界反兴奋剂机构的攻击,针对记者调查马来西亚航空公司17号航班在乌克兰上空被击落的情况,向美国军人的妻子发送捏造的死亡威胁等等。
根据2018年7月特别顾问罗伯特·穆勒办公室发布的起诉书,锶袭击的指挥者是一群俄罗斯军官,所有这些人都被联邦调查局通缉与这些罪行有关。
微软通知客户发现其遭到了民族国家的攻击,并在过去12个月内发送了大约1400条与锶相关的通知。微软表示,其中大多数(五分之四)是对政府,军队,国防,,医药,教育和工程领域的组织的攻击,其余的则是非政府组织,智囊团和其他“政治附属组织”。
根据微软团队的说法,漏洞的核心是机构缺乏对其网络上运行的所有设备的充分认识。另外,他们建议对在企业环境中运行的所有物联网设备进行编目,为每个设备实施自定义安全策略,在可行的情况下在各自独立的网络上屏蔽物联网设备,并对物联网组件执行定期补丁和配置审核。
