安全研究人员一直将锶黑客组织与俄罗斯GRU军事情报机构联系在一起物联网据微软称,该公司对未具名的微软客户发起了攻击。该公司安全响应中心周一发表了一篇博客文章。
微软在一篇博客中说该公司在今年4月发现了这次攻击,目标是三种特定的物联网设备——一个VoIP电话、一个视频解码器和一台打印机(该公司拒绝透露具体品牌)——并利用它们进入了未指明的公司网络。其中两台设备受到了攻击,因为没有人修改过制造商的默认密码,而另一台设备没有应用最新的安全补丁。
以这种方式被破坏的设备充当了安全网络的后门,使攻击者能够自由地扫描这些网络,寻找更多的漏洞,访问更多的系统,并获得越来越多的信息。攻击者还在被攻破的网络上调查管理组,试图获得更多访问权限,并分析本地子网流量以获取更多数据。
锶,这也被称为华丽的熊,典当风暴,Sofacy APT28,被认为是在主机后面的恶意cyber-activity代表俄罗斯政府进行,包括2016年的民主党全国委员会的黑客,攻击世界反兴奋剂机构,针对记者调查马来西亚航空公司飞行17的击落在乌克兰,发出死亡威胁妻子的美国军事人员在一个虚假的国旗和更多。
根据特别检察官办公室(office of Special Counsel)罗伯特·穆勒(Robert Mueller) 2018年7月发布的一份起诉书,锶袭击案的策划者是一群俄罗斯军官,他们都是联邦调查局(FBI)通缉的嫌疑人