По словам экспертов компании, в зоне риска оказываются офисные принтеры, IP-телефоны и видеодекодеры, взломав которые злоумышленники получают доступ к корпоративной сети и конфиденциальным данным.
«Эти устройства являются точками входа, с помощью которых хакер закрепляет свое присутствие в сети и начинает искать дальнейший доступ. После того, как злоумышленник успешно подключается, он осуществляет поиск других незащищенных устройств, чтобы перемещаться по сети в поисках учетных записей с более высокими привилегиями, предоставляющими доступ к ценным данным», — говорится в сообщении экспертов Microsoft.
На Западе Fancy Bear называют русскими хакерами, так как этой группировке приписывают тесные связи с Кремлем. Считается, что именно Fancy Bear, которых еще называют APT28, причастны к взлому почты Национального комитета Демократической партии США во время президентской гонки в 2016 году.
По данным Microsoft, всплеск атак Strontium с использованием устройств из интернета вещей пришелся на апрель текущего года.
