مایکروسافت: نقض اطلاعات شبکههای سازمانی با بهره گیری از دستگاههای اینترنت اشیا (IoT)
یکی از گروههای هکری نخبه تحت حمایت دولت روسیه، با استفاده از هک دستگاههای اینترنت اشیا (IoT) به دنبال نقض اطلاعات شبکههای شرکتی است.این حملات توسط محققان مرکز اطلاعات تهدید مایکروسافت شناسایی شد و منشاء آنها به یک گروه هکری به نام استرانسیوم (Strontium) که معمولاً با نامهای APT28 یا Fancy Bear شناخته میشوند، نسبت داده شده است.
این گروه قبلاً با تعداد زیادی از کمپینهای جاسوسی سایبری در ارتباط بوده است و هدف قرار دادن دولتهای سراسر جهان از جمله هک کمیته ملی دموکرات در انتخابات ریاست جمهوری سال 2016 ایالات متحده، از جمله اقدامات خرابکارانه این گروه بهشمار میرود.
طی اردیبهشت ماه امسال، مایکروسافت تلاشهای استرانسیوم را برای به خطر انداختن دستگاههای مشهور IoT شناسایی کرد. به گفته مایکروسافت این گروه سعی داشت یک تلفن تحت شبکه (VOIP)، یک چاپگر اداری و یک رمزگشا فیلم را اکسپلویت کند.
مهاجمان از دستگاههای IoT آسیب دیده به عنوان نقطه ورود به شبکههای داخلی اهداف خود استفاده میکنند، سپس در مرحله بعد با بررسی و یافتن سایر آسیبپذیریهای موجود در سیستم، فعالیت خود را گسترش میدهند.
پس از دستیابی به هر یک از دستگاههای IoT، هکر با کمک TCPdump (یک ابزار فوق العاده قوی و پیشرفته برای تحلیل ترافیک عبوری روی بستر شبکه)، ترافیک مربوط به زیرشبکههای محلی را مورد جاسوسی قرار میدهد.
مایکروسافت قصد دارد اطلاعات بیشتری در رابطه با استرانسیوم در کنفرانس امنیتی Black Hat USA 2019 منتشر کند.
