تهدیداتخبر

مایکروسافت: نقض اطلاعات شبکه‌های سازمانی با بهره گیری از دستگاه‌های اینترنت اشیا (IoT)

یکی از گروه‌های هکری نخبه تحت حمایت دولت روسیه، با استفاده از هک دستگاه‌های اینترنت اشیا (IoT) به دنبال نقض اطلاعات شبکه‌های شرکتی است.این حملات توسط محققان مرکز اطلاعات تهدید مایکروسافت شناسایی شد و منشاء آنها به یک گروه هکری به نام استرانسیوم (Strontium) که معمولاً با نام‌های APT28 یا Fancy Bear شناخته می‌شوند، نسبت داده شده است.

این گروه قبلاً با تعداد زیادی از کمپین‌های جاسوسی سایبری در ارتباط بوده است و هدف قرار دادن دولت‌های سراسر جهان از جمله هک کمیته ملی دموکرات در انتخابات ریاست جمهوری سال ۲۰۱۶ ایالات متحده، از جمله اقدامات خرابکارانه این گروه به‌شمار می‌رود.

طی اردیبهشت ماه امسال، مایکروسافت تلاش‌های استرانسیوم را برای به خطر انداختن دستگاه‌های مشهور IoT شناسایی کرد. به گفته مایکروسافت این گروه سعی داشت یک تلفن تحت شبکه (VOIP)، یک چاپگر اداری و یک رمزگشا فیلم را اکسپلویت کند.

مهاجمان از دستگاه‌های IoT آسیب دیده به عنوان نقطه ورود به شبکه‌های داخلی اهداف خود استفاده می‌کنند، سپس در مرحله بعد با بررسی و یافتن سایر آسیب‌پذیری‌های موجود در سیستم، فعالیت خود را گسترش می‌دهند.

پس از دستیابی به هر یک از دستگاه‌های IoT، هکر با کمک TCPdump (یک ابزار فوق العاده قوی و پیشرفته برای تحلیل ترافیک عبوری روی بستر شبکه)، ترافیک مربوط به زیرشبکه‌های محلی را مورد جاسوسی قرار می‌دهد.

مایکروسافت قصد دارد اطلاعات بیشتری در رابطه با استرانسیوم در کنفرانس امنیتی Black Hat USA 2019 منتشر کند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

7 + دوازده =

دکمه بازگشت به بالا
بستن
بستن