Microsoft назвал следующую цель русских хакеров

Согласно сообщению Microsoft, исследователи компании обнаружили первые атаки в апреле, отметив, что хакеры взломали офисные принтеры и VOIP-телефоны в нескольких местах. Они сделали эти устройства “точками входа”, через которые продолжили искать более полный доступ к сети. Каждый из этих девайсов связался с сервером, принадлежащим "Strontium", спонсируемой Россией команде хакеров, более известной как Fancy Bear или APT28.

По мнению Microsoft, взлом стал возможен из-за недостаточного уровня безопасности. Первые два пароля, использованных во взломанных устройствах, были стандартными паролями, которые устанавливает производитель еще на заводе, до отгрузки в магазины.

“В то время как большая часть отрасли сосредоточена на защите от хардверных взломов, мы видим в этом примере, что противники с злоумышленники используют более простой способов взлома для достижения своих целей", — говорится в отчете Microsoft.