رمز عبور رمزگشا هستند

اگرچه مواردی مانند تلفن‌های هوشمند و رایانه‌های رومیزی اغلب در مورد امنیت مهم هستند، اغلب این چاپگر، دوربین یا رمزگشا هستند که دری را برای سوء استفاده هکر باز می‌گذارند. در موارد متعدد، مایکروسافت شاهد بود که Fancy Bear به شبکه‌های هدف دسترسی پیدا کرد زیرا دستگاه‌های IoT با رمزهای عبور پیش‌فرض مستقر بودند. در مورد دیگری، آخرین به روز رسانی امنیتی اعمال نشد. با استفاده از آن دستگاه ها به عنوان نقطه شروع، هکرها یک ساحل ایجاد کردند و به دنبال دسترسی بیشتر بودند. مایکروسافت «زمانی که بازیگر با موفقیت به شبکه دسترسی پیدا کرد، یک اسکن شبکه ساده برای جستجوی دستگاه‌های ناامن دیگر به آن‌ها این امکان را می‌داد تا در جستجوی حساب‌های دارای امتیاز بالاتری که به داده‌های با ارزش بالاتر دسترسی داشته باشند، آن را کشف کرده و در سراسر شبکه حرکت کنند.» در یک پست وبلاگ منتشر شده در روز دوشنبه هشدار داد. هکرها از یک دستگاه به دستگاه دیگر نقل مکان کردند، پایداری را ایجاد کردند و شبکه را در حین حرکت نقشه برداری کردند و در تمام مدت با سرورهای فرمان و کنترل ارتباط برقرار کردند. اهداف جهانی: مایکروسافت از نزدیک این گروه را در سال گذشته زیر نظر داشته است.

از 1400 اعلان‌هایی که این شرکت به کسانی که توسط Fancy Bear هدف قرار گرفته یا در معرض خطر قرار گرفته‌اند، ارسال کرده است، 20٪ به سازمان‌های غیردولتی جهانی، اتاق‌های فکر یا سازمان‌های وابسته به سیاسی بوده است. 80 درصد باقیمانده به بخش‌های مختلف از جمله دولتی، فناوری، نظامی، پزشکی، آموزش و مهندسی اختصاص داشته‌اند.

وبلاگ مایکروسافت هشدار داد: «ما همچنین حملات STRONTIUM علیه کمیته های سازماندهی المپیک، آژانس های ضد دوپینگ و صنعت مهمان نوازی را مشاهده کرده و به آنها اطلاع داده ایم. سال گذشته، FBI اقدام مخربی را علیه کمپین Fancy Bear موسوم به «VPNFilter» انجام داد که روترها و دستگاه‌های ذخیره‌سازی شبکه را با بدافزار با قابلیت‌های مخرب «آجرکاری» یک دستگاه با حذف سفت‌افزار و غیرقابل استفاده کردن دستگاه مورد هدف قرار داد. آن کمپین به ویژه اوکراین را هدف گرفت، هدف مورد علاقه Fancy Bear.