Fancy Bear è tornato ai suoi vecchi trucchi per sfruttare l’IoT e fare la ricognizione della rete

In un nuovo rapporto di intelligence sulle minacce è stato rilasciato questa settimana da Microsoft, che afferma di aver rilevato la ripresa dell'attività, sotto forma di compromissione del dispositivo Internet of Things (IoT), dal gruppo di hacking russo Fancy Bear .

Il gruppo, in alternativa noto con le sue designazioni STRONTIU o APT28 e ritenuto essere un braccio dell'intelligence statale russa, è stato scoperto che aveva preso il controllo di dispositivi in ​​rete come le stampanti come un modo per spostarsi più in profondità nella rete. Una volta all'interno, gli aggressori avrebbero trovato porzioni vulnerabili e isolate per stabilire la persistenza e, infine, telefonare a casa per comandare e controllare i server. Secondo i risultati di Microsoft, gli aggressori hanno preso di mira principalmente le infrastrutture civili o governative critiche, comprese le reti politiche, di difesa, mediche e ingegneristiche.

Non è chiaro se le organizzazioni le cui reti sono state violate siano state gli obiettivi finali previsti, o semplicemente coprano per nascondere le risorse per un uso successivo. Se l'attribuzione a Fancy Bear è accurata, queste intrusioni segnalate costituirebbero l'ultima di una lunga serie di attacchi del gruppo che dipendono fortemente dal compromesso dell'IoT.

Fancy Bear è famoso soprattutto per essersi infiltrato nella rete del Comitato nazionale democratico nel 2016 , ma la sua opera si basa in gran parte sulla rottura di router e altri piccoli elettrodomestici di rete. Nel 2017, il gruppo ha rivolto la propria attenzione alle reti alberghiere , di cui hanno preso il controllo sfruttando le apparecchiature di rete. Il gruppo lo ha seguito con l' attacco VPNFilter dell'anno scorso , che ha anche rilevato i router.

Questo recente modello di Fancy Bear porta a una risoluzione più nitida un'immagine in evoluzione degli hacker sponsorizzati dallo stato russo. Mentre in precedenza il gruppo appariva contenuto per entrare in specifici tipi di reti semplicemente per monitorarli, l'attacco di Fancy Bear al Wi-Fi dell'hotel li ha posizionati per spiare gli ospiti di quegli hotel. Il compromesso IoT che Microsoft ha dettagliato si adatta a un nuovo modello di conduzione delle ricognizioni sulle reti che violano e al seguito dei corrispondenti passi successivi.

Il fatto che la predisposizione di Fancy Bear verso l'IoT non sia cambiato non dovrebbe sorprendere, poiché la sicurezza perennemente debole di questa classe di dispositivi offre un'ampia superficie di attacco. È per questo motivo che ad oggi alcuni dei maggiori attacchi DDoS sono stati eseguiti da enormi botnet globali di dispositivi IoT, come la botnet Mirai .

• Questo router Wi-Fi Netgear Nighthawk molto apprezzato ottiene uno sconto del 25%
• Gli hacker conducono attacchi informatici prolungati contro la rete telefonica, afferma una società di sicurezza
• I migliori dispositivi abilitati per Alexa per il 2019