دانش و فناوری عمومی لپ تاپ و کامپیوتر موبایل و تبلت نرم افزار و اپلیکیشن پیشنهاد سردبیر گجت ها گجت های پوشیدنی

مایکروساف: هکرهای روسی از دستگاه‌های اینترنت اشیا برای نفوذ به شبکه‌ها استفاده می‌کنند

اینترنت اشیا

طبق اظهارات کمپانی مایکروسافت، گروهی از هکرهای روسی که توسط دولت پشتیبانی می‌شوند، با استفاده از معیارهای امنیتی ضعیف اینترنت اشیا (IoT) به شبکه کمپانی‌های بزرگ نفوذ می‌کنند. مایکروسافت ادعا می‌کند که محققان مرکز تهدید و جاسوسی آن، متوجه شده‌اند که هکرها از دستگاه‌های IoT پراستفاده، مانند تلفن‌های VOIP، پرینترهای اداری و دیکودرهای ویدیویی، سو استفاده می‌کنند. در برخی از موارد، هکر تنها به عوض کردن پسورد قانع نبوده و کلاً دستگاه را به تنظیمات کارخانه بازگردانده‌است.

مایکروسافت این حملات را به گروهی با نام استرونتیوم (Strontium) نسبت می‌دهد. این گروه به نام‌های خرس فانتزی و APT28 نیز شناخته می‌شود. این گروه که توسط دولت روسیه پشتیبانی می‌شود، در هک DNC سال ۲۰۱۶، تلاش برای نفوذ در صفحات رسمی آمریکایی و همچنین اختلال در انتخابات اخیر اروپا، نقش داشته‌است.

اینترنت اشیا

مایکروسافت قادر بود این حملات را در مرحله آغازین شناسایی کند. اگرچه اهداف گروه هنوز نامشخص است. مشکل اینجاست که دستگاه‌های IoT به نقطه ورودی برای نفوذ بدل گشته و به هکرها اجازه می‌دهند به طور عمیق در شبکه نفوذ کنند.

کمپانی مایکروسافت در این باره توضیح می‌دهد:

بعد از دسترسی به هر یک از دستگاه‌های اینترنت اشیا ، هکر برنامه TcpDump را به منظور sniff ترافیک زیرشبکه‌های محلی، اجرا می‌کند. این افراد برای خرابکاری و سواستفاده از اطلاعات استخدام شده‌اند. هنگامی که هکر از دستگاهی به دستگاه دیگر می‌رود، یک پوسته اسکریپت ساده برای ماندن در شبکه بر جای می‌گذارد. این کار به او اجازه می‌دهد که به طور گسترده به شبکه‌ها دسترسی پیدا کرده و عملیات خود را انجام دهد. تحلیل ترافیک شبکه نشان داد که این دستگاه‌های IoT با یک سرور کنترل و فرمان (C2) خارجی نیز، در ارتباط بودند.

مایکروسافت همچنین اظهار دارد که تا کنون ۱۴۰۰ اعلامیه دولتی را به سازمان‌هایی که توسط گروه استرونتیوم مورد هدف قرار گرفته‌اند، تحویل داده‌است. بیشتر حملات به سازمان‌های دولتی، IT، ارتش، وزارت دفاع، دارو، آموزش و بخش‌های مهندسی، مربوط بوده‌است. با این حال، سازمان‌های غیردولتی، اتاق‌های فکر و گروه‌های سیاسی نیز از این حملات مصون نبودند.

به همین دلیل کمپانی مایکروسافت، سازمان‌ها و شرکت‌ها را تشویق می‌کند تا با ایمن ساختن دستگاه‌های IoT، از شبکه‌های خود محافظت کنند. شایان ذکر است که مایکروسافت از هدف اتحاد FIDO به منظور تأسیس نوعی استاندارد امنیتی برای IoT که فاقد رمز عبور می‌باشد، پشتیبانی می‌کند.

 

منبع: www.engadget.com

مطالب مرتبط

۲۱ شغل عجیب و غریب که احتمالا در آینده وجود خواهند داشت

آرمان شریعتی

کلیدهای فیزیکی گوگل برای محافظت از حساب کاربری

ویروس‌ها را با موبایلتان بشمارید!

کیوان

هوآوی میت ۳۰ پرو شهریور یا مهر معرفی می شود + مشخصات احتمالی

مهرناز شهریاری

هوآوی HarmonyOS را رسما معرفی کرد: سیستم عاملی که اندروید را هدف گرفته است

محمد امین نعمتی

میز هوشمند دارای یخچال برای کافی شاپ‌ها

کیوان

دو دوربین ۴۰ مگاپیکسلی در کنار دوربین دیگر گوشی Mate 30 قرار می‎گیرند

محمد امین نعمتی

آپدیت جدید ویندوز ۱۰ مایکروسافت به سمت آینده بدون پسورد

محمد امین نعمتی

عرضه ساعت هوشمند جدید گلکسی واچ اکتیو ۲

کیوان

گوشی های ۲۰۱۷ : در کانال های اطلاعاتی چه میگذرد؟

ماهان

نقطه ضعف باکتری‌های قلدر شناسایی شد!

کیوان

رویول فلکس‌پای (Royole FlexPai) به اولین گوشی با صفحه نمایش تاشو تبدیل شد!

نوید بیک زاده

پیشگیری از سرطان پوست با ترمیم سلول‌های آسیب‌دیده DNA

کیوان

اوپو از مکانیزم کشویی در دوربین خود استفاده می کند؟ +عکس

کیوان

تولید ECU خودروها در ایران

کیوان

هوآوی جدول زمانی به‎روزرسانی EMUI 9.1 را منتشر کرد + نام گوشی هایی که این بروزرسانی را دریافت می کنند

مکان احتمالی قرارگیری فناوری حسگر پروژه Soli در پیکسل ۴ فاش شد

کیوان

نودل خود را از سوفی خانوم خستگی ناپذیر بخواهید! + فیلم

کیوان

Leave a Comment