مایکروسافت: هکرهای وابسته به دولت روسیه دستگاه‌های IoT را هدف گرفته‌اند

هکرها به جای روش های دشوار به آسانی از طریق گجت های نه چندان پیچیده متصل به اینترنت اشیاء را هدف گرفته اند

مایکروسافت مدعی است هکرهای وابسته به دولت روسیه از پرینترها، دکودرهای ویدیو و دیگر اشیاء متصل به اینترنت به عنوان پلی برای نفوذ به شبکه های کامپیوتری مورد نظرشان بهره برده اند. «مرکز هوشمند تهدید» این شرکت با انتشار گزارشی هشدار داده:

هکرها از طریق این ابزارها وارد شبکه شده و منتظر فرصت مناسب برای دسترسی بیشتر باقی می مانند. این افراد پس از ورود به شبکه به دنبال دستگاه های غیر ایمن دیگر گشته و از این طریق دسترسی خود را گسترش می دهند. هدف آنها پیدا کردن حساب های کاربری ارزشمندتری است که اطلاعات حساسی را در اختیار آنها قرار می دهند.

هکرهای وابسته به دولت روسیه

مهاجمان برای شنود اطلاعات شبکه و تحلیل بسته‌های اطلاعاتی از برنامه tcpdump استفاده می کنند. متخصصان مایکروسافت با تحلیل ترافیک متوجه ارتباط بین دستگاه ها با یک سرور فرمان و کنترل (C2) شده اند که ظاهرا به گروه هک دولتی Fancy Bear یا همان APT28 تعلق دارد. برخی از دستگاه ها رمزهای عبور قابل پیش بینی داشته اند اما فرمور قدیمی با آسیب پذیری شناخته شده هم امکان نفوذ هکرها را فراهم کرده است.

کمپانی ردموندی تولیدکنندگان این دستگاه ها را در جریان گذاشته تا معیارهای امنیتی محصولات خود را ارتقا دهند. به گفته مایکروسافت این حمله نشان می دهد در حالی که صنعت فناوری درگیر ادعاهایی در مورد تعبیه چیپ برای جاسوسی است، هکرها گاهی اوقات پیکربندی های ساده و فاقد پیچیدگی های امنیتی را هدف قرار داده و برای سرقت اطلاعات به شبکه نفوذ می کنند.

با توجه به افزایش استفاده از اینترنت اشیاء در بین سازمان ها و کاربران عادی احتمالا در آینده شاهد حملات مشابه بیشتری خواهیم بود چرا که هدفی ساده برای هکرها به نظر می رسند.

مطالب مرتبط

پاتک مایکروسافت به هکرها؛ ردموندی‌ها کنترل ۶ دامنه فیشینگ را به دست گرفتند

مایکروسافت با دریافت مجوز از دادگاه شش دامنه مخرب را توقیف کرد. هکرها از این دامنه‌ها برای حملات فیشینگ با موضوع کرونا و کلاهبرداری از کاربران آفیس ۳۶۵ استفاده می‌کردند.طبق اسناد دادگاه که توسط سایت ZDNet رویت شده، مایکروسافت گروه هکی را شناسایی کرده که مشتریان این شرکت را از دسامبر سال گذشته میلادی هدف... ادامه مطلب

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

اشتباهات مهلک مایکروسافت با معماری ARM، چه درسی به اپل و مک‌های جدیدش می‌دهد؟

اگر تنها یک درس باشد که اپل باید در پشتیبانی از اپلیکیشن‌هایی که هم روی معماری ARM و هم X86 اجرا می‌شوند بیاموزد، آن درس این است: به کاربران بگو که کدام اپلیکیشن روی کدام پردازنده به اجرا در می‌آید و به شکلی فعالانه و موثر، آن‌ها را به سمت کسب بهترین تجربه ممکن سوق... ادامه مطلب

امکان اجرای ویندوز از طریق Boot Camp در مک‌های مبتنی بر ARM وجود ندارد

اپل از اواخر سال جاری میلادی مک‌ها را با پردازنده ARM روانه بازار می‌کند، اما امکان اجرای ویندوز از طریق Boot Camp در آن‌ها وجود ندارد. مایکروسافت مجوز نصب ویندوز ۱۰ روی سیستم‌های مبتنی بر ARM را فقط به تولیدکنندگان PC می‌دهد و هنوز نسخه‌ای از این سیستم عامل را منتشر نکرده تا همه بتوانند... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟