在微軟安全響應(yīng)中心周一發(fā)布的博客文章中，該公司稱，STRONTIUM 黑客組織對(duì)未披露名字的微軟客戶進(jìn)行了基于 IoT 的攻擊，安全研究人員相信 STRONTIUM 黑客組織和俄羅斯 GRU 軍事情報(bào)機(jī)構(gòu)有密切的關(guān)系。

成都創(chuàng)新互聯(lián)致力于網(wǎng)站建設(shè)、做網(wǎng)站,成都網(wǎng)站設(shè)計(jì),集團(tuán)網(wǎng)站建設(shè)等服務(wù)標(biāo)準(zhǔn)化，推過(guò)標(biāo)準(zhǔn)化降低中小企業(yè)的建站的成本，并持續(xù)提升建站的定制化服務(wù)水平進(jìn)行質(zhì)量交付，讓企業(yè)網(wǎng)站從市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。 選擇成都創(chuàng)新互聯(lián)，就選擇了安全、穩(wěn)定、美觀的網(wǎng)站建設(shè)服務(wù)！

微軟在博客中說(shuō)，它在 4 月份發(fā)現(xiàn)的攻擊針對(duì)三種特定的物聯(lián)網(wǎng)設(shè)備：一部 VoIP 電話、一部視頻解碼器和一臺(tái)打印機(jī)（該公司拒絕說(shuō)明品牌），并將它們用于獲得對(duì)不特定的公司網(wǎng)絡(luò)的訪問(wèn)權(quán)限。其中兩個(gè)設(shè)備遭到入侵是因?yàn)闆](méi)有更改過(guò)制造商的默認(rèn)密碼，而另一個(gè)設(shè)備則是因?yàn)闆](méi)有應(yīng)用最新的安全補(bǔ)丁。

以這種方式受到攻擊的設(shè)備成為了安全的網(wǎng)絡(luò)的后門，允許攻擊者自由掃描這些網(wǎng)絡(luò)以獲得進(jìn)一步的漏洞，并訪問(wèn)其他系統(tǒng)獲取更多的信息。攻擊者也被發(fā)現(xiàn)其在調(diào)查受攻擊網(wǎng)絡(luò)上的管理組，試圖獲得更多訪問(wèn)權(quán)限，以及分析本地子網(wǎng)流量以獲取其他數(shù)據(jù)。

STRONTIUM，也被稱為 Fancy Bear、Pawn Storm、Sofacy 和 APT28，被認(rèn)為是代表俄羅斯政府進(jìn)行的一系列惡意網(wǎng)絡(luò)活動(dòng)的幕后黑手，其中包括 2016 年對(duì)民主黨全國(guó)委員會(huì)的攻擊，對(duì)世界反興奮劑機(jī)構(gòu)的攻擊，針對(duì)記者調(diào)查馬來(lái)西亞航空公司 17 號(hào)航班在烏克蘭上空被擊落的情況，向美國(guó)軍人的妻子發(fā)送捏造的死亡威脅等等。

根據(jù) 2018 年 7 月特別顧問(wèn)羅伯特·穆勒辦公室發(fā)布的起訴書(shū)，STRONTIUM 襲擊的指揮者是一群俄羅斯軍官，所有這些人都被 FBI 通緝與這些罪行有關(guān)。

微軟通知客戶發(fā)現(xiàn)其遭到了民族國(guó)家的攻擊，并在過(guò)去 12 個(gè)月內(nèi)發(fā)送了大約 1,400 條與 STRONTIUM 相關(guān)的通知。微軟表示，其中大多數(shù)（五分之四）是對(duì)政府、軍隊(duì)、國(guó)防、IT、醫(yī)藥、教育和工程領(lǐng)域的組織的攻擊，其余的則是非政府組織、智囊團(tuán)和其他“政治附屬組織”。

根據(jù)微軟團(tuán)隊(duì)的說(shuō)法，漏洞的核心是機(jī)構(gòu)缺乏對(duì)其網(wǎng)絡(luò)上運(yùn)行的所有設(shè)備的充分認(rèn)識(shí)。另外，他們建議對(duì)在企業(yè)環(huán)境中運(yùn)行的所有 IoT 設(shè)備進(jìn)行編目，為每個(gè)設(shè)備實(shí)施自定義安全策略，在可行的情況下在各自獨(dú)立的網(wǎng)絡(luò)上屏蔽物聯(lián)網(wǎng)設(shè)備，并對(duì)物聯(lián)網(wǎng)組件執(zhí)行定期補(bǔ)丁和配置審核。

文章題目：微軟稱STRONTIUM黑客組織和俄羅斯有密切關(guān)系-創(chuàng)新互聯(lián)
文章起源：http://weahome.cn/article/dpdigp.html