Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe.

Artikel veröffentlicht am , Anna Biselli
Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein.
Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein. (Bild: Sean Gallup/Getty Images)

Drucker, Voice-over-IP-Telefone und Video-Decoder: Im April haben Sicherheitsforscher des Microsoft Threat Intelligence Center auffälligen Netzwerkverkehr bei einigen Kunden des Unternehmens entdeckt. Sie stellten fest, dass Hacker IoT-Geräte als Einfallstore in Firmennetzwerke nutzen wollten. Die entdeckten Angriffe schreiben sie der Gruppe Fancy Bear zu. Sie ist auch als APT28, Sofacy oder Strontium - so die von Microsoft verwendete Bezeichnung - bekannt.

Stellenmarkt
  1. Beschäftigte*r mit abgeschlossener wissenschaftlicher Hochschulbildung (d/m/w) (SAP-Anwendungsbetreuung)
    Technische Universität Berlin, Berlin
  2. IT Projektleiter (m/w/d) interne Digitalisierung
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

Laut Microsoft haben die Angreifer über die IoT-Geräte versucht, sich Zugang zu weiteren Netzwerkteilen zu verschaffen. Dafür scannten sie das Netz nach anderen unsicheren Geräten und suchten Accounts, die privilegierten Zugriff haben - etwa Administratorrechte.

Das Unternehmen weist darauf hin, dass IoT-Geräte besser administriert werden müssten. Bei den drei entdeckten Geräten seien bei zweien die Standardpasswörter nicht geändert worden, beim anderen fehlte ein aktuelles Sicherheitsupdate.

Die Sicherheitsforscher fanden im Netzwerkverkehr fünf verdächtige IP-Adressen, mit denen die Geräte kommunizierten. Sie gehen davon aus, dass es sich dabei um die Command-and-Control-Server handelt, die den Angriff koordinierten.

Die genaue Absicht ist unbekannt

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.06.2022, Virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
Weitere IT-Trainings

"Wir haben diese Angriffe in einem frühen Stadium entdeckt und konnten daher nicht abschließend beurteilen, was die eigentlichen Absichten von Strontium waren", schreibt Microsoft in einem Blogbeitrag. Die Namen der betroffenen Kunden nennt das Unternehmen nicht. Seit Jahren weist Microsoft immer wieder auf Strontiums Aktivitäten hin.

Fancy Bear ist eine mutmaßlich russische Gruppe und wird mit dortigen staatlichen Behörden assoziiert. Microsoft berichtete 2015 über Spear-Fishing-Kampagnen gegen politische Ziele. Vor der vergangenen Europawahl warnte Microsoft vor Angriffen auf Institutionen, darunter auch Lobbyverbände.

Innerhalb eines Jahres informierte Microsoft nach eigenen Angaben fast 1.400 Mal Organisationen darüber, dass sie zum Ziel von Strontium geworden seien. Darunter hätten sich Nichtregierungsorganisationen ebenso wie Regierungs- und Militäreinrichtungen befunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nordvpn, Expressvpn, Mullvad & Co
Die Qual der VPN-Wahl

Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
Von Moritz Tremmel

Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
Artikel
  1. Autoindustrie: Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
    Autoindustrie
    Mit handgeknüpften Kabelbäumen gegen die Lieferkrise

    Der Krieg in der Ukraine unterbricht die Lieferkette bei den Kabelbäumen. Jetzt suchen Autohersteller nach neuen Produktionswegen.
    Von Wolfgang Gomoll

  2. Mobile Workstation: Neues Thinkpad P16 bekommt 157-Watt-Chip und vier RAM-Slots
    Mobile Workstation
    Neues Thinkpad P16 bekommt 157-Watt-Chip und vier RAM-Slots

    Mittels Alder Lake HX und viel Platz für weitere Hardware dürfte das Thinkpad P16 eine leistungsfähige Workstation in Notebook-Form sein.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /