微軟稱STRONTIUM黑客組織和俄羅斯有密切關(guān)系-創(chuàng)新互聯(lián)

在微軟安全響應(yīng)中心周一發(fā)布的博客文章中，該公司稱，STRONTIUM 黑客組織對未披露名字的微軟客戶進(jìn)行了基于 IoT 的攻擊，安全研究人員相信 STRONTIUM 黑客組織和俄羅斯 GRU 軍事情報(bào)機(jī)構(gòu)有密切的關(guān)系。

成都創(chuàng)新互聯(lián)致力于網(wǎng)站建設(shè)、做網(wǎng)站,成都網(wǎng)站設(shè)計(jì),集團(tuán)網(wǎng)站建設(shè)等服務(wù)標(biāo)準(zhǔn)化，推過標(biāo)準(zhǔn)化降低中小企業(yè)的建站的成本，并持續(xù)提升建站的定制化服務(wù)水平進(jìn)行質(zhì)量交付，讓企業(yè)網(wǎng)站從市場競爭中脫穎而出。 選擇成都創(chuàng)新互聯(lián)，就選擇了安全、穩(wěn)定、美觀的網(wǎng)站建設(shè)服務(wù)！

微軟在博客中說，它在 4 月份發(fā)現(xiàn)的攻擊針對三種特定的物聯(lián)網(wǎng)設(shè)備：一部 VoIP 電話、一部視頻解碼器和一臺打印機(jī)（該公司拒絕說明品牌），并將它們用于獲得對不特定的公司網(wǎng)絡(luò)的訪問權(quán)限。其中兩個(gè)設(shè)備遭到入侵是因?yàn)闆]有更改過制造商的默認(rèn)密碼，而另一個(gè)設(shè)備則是因?yàn)闆]有應(yīng)用最新的安全補(bǔ)丁。

以這種方式受到攻擊的設(shè)備成為了安全的網(wǎng)絡(luò)的后門，允許攻擊者自由掃描這些網(wǎng)絡(luò)以獲得進(jìn)一步的漏洞，并訪問其他系統(tǒng)獲取更多的信息。攻擊者也被發(fā)現(xiàn)其在調(diào)查受攻擊網(wǎng)絡(luò)上的管理組，試圖獲得更多訪問權(quán)限，以及分析本地子網(wǎng)流量以獲取其他數(shù)據(jù)。

STRONTIUM，也被稱為 Fancy Bear、Pawn Storm、Sofacy 和 APT28，被認(rèn)為是代表俄羅斯政府進(jìn)行的一系列惡意網(wǎng)絡(luò)活動(dòng)的幕后黑手，其中包括 2016 年對民主黨全國委員會的攻擊，對世界反興奮劑機(jī)構(gòu)的攻擊，針對記者調(diào)查馬來西亞航空公司 17 號航班在烏克蘭上空被擊落的情況，向美國軍人的妻子發(fā)送捏造的死亡威脅等等。

根據(jù) 2018 年 7 月特別顧問羅伯特·穆勒辦公室發(fā)布的起訴書，STRONTIUM 襲擊的指揮者是一群俄羅斯軍官，所有這些人都被 FBI 通緝與這些罪行有關(guān)。

微軟通知客戶發(fā)現(xiàn)其遭到了民族國家的攻擊，并在過去 12 個(gè)月內(nèi)發(fā)送了大約 1,400 條與 STRONTIUM 相關(guān)的通知。微軟表示，其中大多數(shù)（五分之四）是對政府、軍隊(duì)、國防、IT、醫(yī)藥、教育和工程領(lǐng)域的組織的攻擊，其余的則是非政府組織、智囊團(tuán)和其他“政治附屬組織”。

根據(jù)微軟團(tuán)隊(duì)的說法，漏洞的核心是機(jī)構(gòu)缺乏對其網(wǎng)絡(luò)上運(yùn)行的所有設(shè)備的充分認(rèn)識。另外，他們建議對在企業(yè)環(huán)境中運(yùn)行的所有 IoT 設(shè)備進(jìn)行編目，為每個(gè)設(shè)備實(shí)施自定義安全策略，在可行的情況下在各自獨(dú)立的網(wǎng)絡(luò)上屏蔽物聯(lián)網(wǎng)設(shè)備，并對物聯(lián)網(wǎng)組件執(zhí)行定期補(bǔ)丁和配置審核。

文章題目：微軟稱STRONTIUM黑客組織和俄羅斯有密切關(guān)系-創(chuàng)新互聯(lián)
網(wǎng)頁地址：http://bm7419.com/article18/dpdigp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計(jì)公司、網(wǎng)站導(dǎo)航、定制網(wǎng)站、靜態(tài)網(wǎng)站、標(biāo)簽優(yōu)化、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)