Nach Angaben von Microsoft nutzen Hacker IoT-Geräte für den Angriff auf Firmennetzwerke. Seit April registriert Microsoft diese Angriffstechnik. Als Urheber macht das Softwareunternehmen die Gruppe Strontium aus. Sie ist auch unter dem Namen APT 28 und Fancy Bear bekannt soll mit dem russischen Geheimdienst in Verbindung stehen.
„Die Untersuchung ergab, dass ein Akteur diese Geräte benutzt hatte, um sich einen ersten Zugang zu Unternehmensnetzwerken zu verschaffen“, sagte das in Redmond ansässige Unternehmen. „In zwei der Fälle wurden die Passwörter für die Geräte ohne Änderung der Standardpasswörter des Herstellers bereitgestellt.“ Im dritten Fall konnten die Hacker einen erfolgreichen Angriff ausführen, weil das Gerät nicht mit den aktuellen Sicherheitsupdates versorgt wurde.
Laut Microsoft nutzen die Hacker die kompromittierten IoT-Geräte als Einstiegspunkt für die internen Netzwerke ihrer Ziele, wo sie nach anderen anfälligen Systemen suchen würden.
„Nachdem er Zugriff auf jedes der IoT-Geräte erhalten hat, hat der Akteur tcpdump ausgeführt, um den Netzwerkverkehr in lokalen Subnetzen auszuspähen“, teilte das Unternehmen mit.
Microsoft hat eigenen Angaben zufolge diese Angriffe in ihren frühen Phasen identifiziert und blockiert, sodass es nicht in Erfahrung bringen konnte, auf welche Daten es die Hacker abgesehen hatten.
Es ist nicht das erste Mal dass der Hackergruppe Strontium ein Angriff über IoT-Geräte zugeschrieben wird. Die gleiche Gruppe hat zuvor ein Botnet mit Zehntausenden von Heimroutern mit der Malware VPNFilter unterhalten. Experten glaubten, dass Strontium sich darauf vorbereitet, das Botnetz zu nutzen, um DDoS-Angriffe auszuführen.
Aber neben Strontium haben auch andere staatlich geförderte Gruppen begonnen, sich auf IoT-Geräte und vor allem Router zu konzentrieren. Beispiele sind die Gruppen LuckyMouse, Inception Framework und Slingshot.
Microsoft plant, weitere Informationen über die Angriffe von Strontium Ende dieser Woche auf der Black Hat USA 2019 Sicherheitskonferenz zu veröffentlichen.
Microsoft empfiehlt Unternehmen im Umgang mit IoT-Geräten folgende Maßnahmen zu beachten, um sich vor Angriffen zu schützen:
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…