Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe.

Artikel veröffentlicht am , Anna Biselli
Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein.
Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein. (Bild: Sean Gallup/Getty Images)

Drucker, Voice-over-IP-Telefone und Video-Decoder: Im April haben Sicherheitsforscher des Microsoft Threat Intelligence Center auffälligen Netzwerkverkehr bei einigen Kunden des Unternehmens entdeckt. Sie stellten fest, dass Hacker IoT-Geräte als Einfallstore in Firmennetzwerke nutzen wollten. Die entdeckten Angriffe schreiben sie der Gruppe Fancy Bear zu. Sie ist auch als APT28, Sofacy oder Strontium - so die von Microsoft verwendete Bezeichnung - bekannt.

Stellenmarkt
  1. Senior Fullstack Softwareentwickler (m/w/d)
    Jobware GmbH, Paderborn
  2. Trainer (m/w/d) - Android App Entwickler / Developer
    WBS GRUPPE, deutschlandweit (Home-Office)
Detailsuche

Laut Microsoft haben die Angreifer über die IoT-Geräte versucht, sich Zugang zu weiteren Netzwerkteilen zu verschaffen. Dafür scannten sie das Netz nach anderen unsicheren Geräten und suchten Accounts, die privilegierten Zugriff haben - etwa Administratorrechte.

Das Unternehmen weist darauf hin, dass IoT-Geräte besser administriert werden müssten. Bei den drei entdeckten Geräten seien bei zweien die Standardpasswörter nicht geändert worden, beim anderen fehlte ein aktuelles Sicherheitsupdate.

Die Sicherheitsforscher fanden im Netzwerkverkehr fünf verdächtige IP-Adressen, mit denen die Geräte kommunizierten. Sie gehen davon aus, dass es sich dabei um die Command-and-Control-Server handelt, die den Angriff koordinierten.

Die genaue Absicht ist unbekannt

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

"Wir haben diese Angriffe in einem frühen Stadium entdeckt und konnten daher nicht abschließend beurteilen, was die eigentlichen Absichten von Strontium waren", schreibt Microsoft in einem Blogbeitrag. Die Namen der betroffenen Kunden nennt das Unternehmen nicht. Seit Jahren weist Microsoft immer wieder auf Strontiums Aktivitäten hin.

Fancy Bear ist eine mutmaßlich russische Gruppe und wird mit dortigen staatlichen Behörden assoziiert. Microsoft berichtete 2015 über Spear-Fishing-Kampagnen gegen politische Ziele. Vor der vergangenen Europawahl warnte Microsoft vor Angriffen auf Institutionen, darunter auch Lobbyverbände.

Innerhalb eines Jahres informierte Microsoft nach eigenen Angaben fast 1.400 Mal Organisationen darüber, dass sie zum Ziel von Strontium geworden seien. Darunter hätten sich Nichtregierungsorganisationen ebenso wie Regierungs- und Militäreinrichtungen befunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /