O grupo, alternativamente conhecido por suas designações STRONTIU ou APT28 e considerado um braço da inteligência do Estado russo, foi responsável por controlar os dispositivos em rede, como as impressoras, como uma forma de se aprofundar na rede.

Uma vez lá dentro, os atacantes encontrariam partes vulneráveis ​​e isoladas para estabelecer persistência e, por fim, telefonar para os servidores de comando e controle.

De acordo com as descobertas da Microsoft, os hackers tinham como alvo principal infraestrutura civil ou governamental, incluindo redes políticas, de defesa, médicas e de engenharia.

Script IoT utilizado

Não está claro se as organizações cujas redes foram violadas foram os alvos finais, ou simplesmente cobrem por esconder recursos para uso posterior.

Se a atribuição ao Fancy Bear for precisa, essas invasões relatadas constituirão o mais recente ataque, de uma longa seqüência do grupo que depende muito do comprometimento de dispositivos conectados (IoT).

O grupo Fancy Bear é mais famoso por se infiltrar na rede do Comitê Nacional Democrata em 2016 , mas sua obra é baseada em grande parte na invasão de roteadores e outros pequenos dispositivos de rede.

Em 2017, o grupo voltou sua atenção para as redes hoteleiras, que assumiram o controle explorando equipamentos de rede. O grupo seguiu com o ataque VPNFilter no ano passado, que também invadiu e assumiu o controle de roteadores.