اخبار امنیت سایبری

مایکروسافت: نقض اطلاعات شبکه‌های سازمانی با بهره گیری از دستگاه‌های اینترنت اشیا (IoT)

یکی از گروه‌های هکری نخبه تحت حمایت دولت روسیه، با استفاده از هک دستگاه‌های اینترنت اشیا (IoT) به دنبال نقض اطلاعات شبکه‌های شرکتی است.این حملات توسط محققان مرکز اطلاعات تهدید مایکروسافت شناسایی شد و منشاء آنها به یک گروه هکری به نام استرانسیوم (Strontium) که معمولاً با نام‌های APT28 یا Fancy Bear شناخته می‌شوند، نسبت داده شده است.

این گروه قبلاً با تعداد زیادی از کمپین‌های جاسوسی سایبری در ارتباط بوده است و هدف قرار دادن دولت‌های سراسر جهان از جمله هک کمیته ملی دموکرات در انتخابات ریاست جمهوری سال 2016 ایالات متحده، از جمله اقدامات خرابکارانه این گروه به‌شمار می‌رود.

طی اردیبهشت ماه امسال، مایکروسافت تلاش‌های استرانسیوم را برای به خطر انداختن دستگاه‌های مشهور IoT شناسایی کرد. به گفته مایکروسافت این گروه سعی داشت یک تلفن تحت شبکه (VOIP)، یک چاپگر اداری و یک رمزگشا فیلم را اکسپلویت کند.

مهاجمان از دستگاه‌های IoT آسیب دیده به عنوان نقطه ورود به شبکه‌های داخلی اهداف خود استفاده می‌کنند، سپس در مرحله بعد با بررسی و یافتن سایر آسیب‌پذیری‌های موجود در سیستم، فعالیت خود را گسترش می‌دهند.

پس از دستیابی به هر یک از دستگاه‌های IoT، هکر با کمک TCPdump (یک ابزار فوق العاده قوی و پیشرفته برای تحلیل ترافیک عبوری روی بستر شبکه)، ترافیک مربوط به زیرشبکه‌های محلی را مورد جاسوسی قرار می‌دهد.

مایکروسافت قصد دارد اطلاعات بیشتری در رابطه با استرانسیوم در کنفرانس امنیتی Black Hat USA 2019 منتشر کند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0