Microsoft обвинила «русских» хакеров в атаке через офисные принтеры

«Каждое из этих устройств вполне может стать точкой входа, которая дает возможность хакеру закрепить в глобальной сети свое присутствие, а дальше начинается поиск последующего доступа». В Microsoft указывают на то, что «российские хакеры» выполняют проникновение в чужие компьютеры через принтеры. По версии профессионалов по кибербезопасности данной компании, хакеры хотели получить доступ к корпоративным сетям. Эти попытки взлома произошли весной 2019 года. Эксперты компании предположили, что к этому могут быть причастны хакеры из Российской Федерации под контролем военной разведки (ГРУ). В этой связи в Microsoft убеждены , что взломать устройства хакерам удалось из-за недостаточного уровня безопасности. Киберпреступники получили доступ к устройствам по ряду обстоятельств : некоторые девайсы всё еще использовали пароли по умолчанию, установленные производителем, в то время как остальные не получили новейшее обновление безопасности. Так, ученые пишут, что получив доступ к IoT-девайсам, хакеры запускали tcpdump для отслеживания трафика, а еще интересовались административными группами. Microsoft удачно блокировала атаки на ранней стадии, но какую основную цель преследовали правонарушители , профессионалам выяснить не удалось. Не менее детальные данные об атаке Strontium компания Microsoft планирует раскрыть на конференции по безопасности Black Hat 2019, которая пройдёт в США на текущей неделе .