3518 подписчиков
#news Злоумышленники используют оригинальную точку входа для взлома российских компаний. В ход идут серверы на контроллерах лифтового оборудования от «Текон-Автоматика». Работа самих лифтов не затронута, так что целью, видимо, была маскировка операций.
Группировка получила название Лифтовый Змей, работает через терминалы Starlink. Так что геолоцировать страну её происхождения в «Восточной Европе» несложно. Между тем «Текон-Автоматика» в 2022-м исправила на своих контроллерах уязвимость в виде дефолтных учётных данных. То есть злоумышленники либо заходят на устройства, не получившие обновлений, либо брутфорсят оборудование с новыми настройками безопасности. В общем, интернет вещей превратил в поверхность атаки и подъездные лифты: цена удобства для диспетчерской — висящий на контроллере вредоносный сервер.
Около минуты
8 июля 2024