微軟威脅情報中心報導稱，俄羅斯黑客組織Fancy Bear一直試圖利用VoIP電話和打印機等物聯網設備，對企業網絡展開滲透。外界普遍猜測，該組織擁有俄羅斯官方背景，又名Strontium Group或APT 28 。該組織已成功地在50多個不同的國家/地區，感染了超過50萬台消費級路由器。

（題圖via MSPU）

今年4 月，黑客試圖將企業的物聯網設備作為目標，借助這些“跳板”來滲透規格更大、安全措施更嚴格的企業網絡。

三起事件中的兩件，歸咎於物聯網設備使用了默認的出廠設置。另一件則是設備使用了過時的固件，其中包含了已知的漏洞。

獲得物聯網設備的訪問權限後，攻擊者會進一步破壞網絡上其它易受攻擊的設備和節點。

通過簡單的掃描，該組織可在企業內網暢通無阻地移動，尋找獲得更高級別賬戶的訪問權限，以竊取高價值的數據。

此外，黑客可執行“tcpdump”，以發現本地子網上的網絡流量。幸運的是，襲擊事件被迅速扼殺在了萌芽狀態。

在調查結束後，我們已於所涉特定設備的製造商分享了這些信息，希望它們能夠藉此來探​​索其產品的全新保護措施。

物聯網設備製造商需要對安全威脅保持更廣泛的關注，了解此類威脅類型的組織和安全團隊，以提供更好的企業支持和監控功能，讓技術團隊更輕鬆地保障網絡安全。

據悉，同一黑客組織還與針對民主黨全國委員會（DNC）、法國TV5 Monde 電視台、以及德國外交部等機構的攻擊事件有關。

安全研究人員指出，該組織還攻擊了正在調查與俄方有關的網絡犯罪事件的調查人員的電子郵件賬戶，比如Skripal 中毒和馬航MH17 空難事件的調查者。

顯然，這些未遂攻擊的揭露，是微軟對行業需加強物聯網設備安全性的最新警告，否則後續攻擊事件還會接踵而至。