Microsoft: tin tặc của chính phủ Nga đang nhắm đến thiết bị IoT

Microsoft cảnh báo tin tặc Nga đang dùng nhiều phương thức giải mã video, máy in và những thiết bị IoT để xâm nhậm vào các mạng máy tính.

Microsoft cảnh báo sự nguy hiểm của tin tặc Nga

Trong bài viết mới đây, Trung tâm Tình báo các mối đe dọa thuộc Microsoft (Microsoft Threat Intelligence Center) cảnh báo nhiều thiết bị đang trở thành mục tiêu của các hacker phía Nga. Những tin tặc này này đã thiết lập sự hiện diện trong mạng và liên tục tìm kiếm quyền truy cập sâu hơn.

Theo đó, các nhà nghiên cứu bảo mật từ Microsoft lần đầu phát hiện cuộc tấn công vào tháng 4, nhấn mạnh các hacker đã xâm nhập máy in văn phòng, điện thoại VOIP và bộ giải mã video ở nhiều nơi. Tất cả đều liên lạc qua máy chủ thuộc về Strontium (Fancy Bear, được biết đến với tên APT28), một nhóm hacker được nhà nước Nga tài trợ.

Năm ngoái, FBI phát hiện Fancy Bear đứng sau sự cố lan truyền mã độc ảnh hưởng đến 500.000 bộ định tuyến trên 54 quốc gia. Nhóm này là một trong hai tổ chức bị nghi ngờ dính dáng đến vụ tấn công vào Đảng Dân chủ (DNC) trong cuộc bầu cử 2016. Hậu quả là 150.000 email cá nhân liên quan bị đăng trên website DCLeaks và WikiLeaks.

Theo Ars Technica, nhóm tin tặc Nga liên quan đến nhiều vụ tấn công nhắm tới lượng lớn tổ chức đa quốc gia, trong đó có WADA (Cơ quan Phòng chống Doping Thế giới).

Microsoft cho biết các trường hợp bị tấn công đều do bảo mật kém. Lý do chủ yếu là mật khẩu mặc định của thiết bị là những ký tự quá dễ đoán. Nguyên nhân khác là vì thiết bị sử dụng phần mềm quá cũ, chứa nhiều lỗ hổng chưa được khắc phục.

Báo cáo từ Microsoft chỉ rõ, trong lúc nền công nghiệp tập trung vào mối đe dọa xâm nhập phần cứng, người dùng có thể xem qua các vụ tấn công như những ví dụ để thấy kẻ xấu thích khai thác loại cấu hình đơn giản, chứa nhiều vấn đề bảo mật để đạt được mục tiêu.

Theo The Next Web