• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:536

微軟發表研究報告，指出該公司發現俄羅斯支持的 APT28 駭侵團體，以企業內的 IoT 裝置做為攻擊跳板。

微軟的資安研究單位 Microsoft Threat Intelligence Center 日前指出，該單位觀測到來自俄羅斯支持的 APT28 駭侵團體（又名 Strontium 或 Fancy Bear），近來對企業的駭侵攻擊，係以企業內的各種連線裝置為目標。
被列入攻擊目標的企業連網裝置，包括 VoIP 電話、網路印表機、網路影音解碼器等。
微軟說，許多企業要不是沒有更新這些裝置的韌體，以修補資安漏洞，就是連這些裝置的預設登入帳密都沒有改掉，給了駭侵團體可乘之機。
一旦駭侵團體透過這些裝置侵入企業內網，就有可能進行更進一步的駭侵行為，鎖定電腦或伺服器進行正規攻擊。