Microsoft tha se zbuloi se Strontium (APT28) ishte duke i vënë në shënjestër telefonat, printerët dhe dekoderuesit e VoIP.
Një prej grupeve elitare të hakerave të sponsorizuara nga shteti i Rusisë po shkon pas pajisjeve IoT si një mënyrë për të shkelur rrjetet e korporatave, nga ku ato drejtohen drejt synimeve të tjera më me vlerë të lartë.
Sulmet janë vërejtur në menyrë masive tha Microsoft Threat Intelligence Center, një nga sektorët e sigurisë kibernetik të prodhuesit të OS.
Krijuesi i OS i atribuonte sulmet një grupi që e quan Strontium, por njihet zakonisht si APT28 ose Fancy Bear.
Ky grup ka qenë më parë i përfshirë në hackimin e DNC në vitit 2016, dhe i cili, në bazë të një aktakuze të paraqitur në vitin 2018 nga zyrtarë amerikanë, është identifikuar si Njësia 26165 dhe Njësia 74455 e agjencisë ruse të inteligjencës ushtarake GRU.
Microsoft tha që në prill të këtij viti, stafi i saj vërejti Strontium duke u përpjekur “të kompromentonte pajisjet e njohura IoT”.
Grupi i hakerave u përpoq të shfrytëzonte një telefon VOIP, një printer zyre dhe një dekodues të videos, tha Microsoft.
“Hetimi zbuloi se një përson kishte përdorur këto pajisje për të fituar qasjen fillestare në rrjetet e korporatave,” . Në dy prej rasteve, fjalëkalimet për pajisjet u vendosën pa ndryshuar fjalëkalimet e prodhuesit të paracaktuar dhe në rastin e tretë azhurnimi i fundit i sigurisë nuk ishte aplikuar në pajisje etj.”
Microsoft tha se i identifikoi dhe bllokoi këto sulme në fazat e hershme të tyre, kështu që hetuesit e saj nuk ishin në gjendje të përcaktonin se çfarë Strontium po përpiqej të vidhte nga rrjetet e kompromentuara.