اخبار محرمانه - به گزارش گرداب ، طبق گزارش های مایکروسافت، یک گروه هکر روسی توانسته اند تا از طریق دستگاه های IoT، در شبکه های شرکتی نفوذ کنند. پژوهشگران بخش TIC تلاش های متعددی را جهت هک کردن شرکت های مختلف به وسیله دستگاه های IoT پرکاربرد نظیر گوشی های VoIP، پرینترها یا دیکدرهای ویدیویی شناسایی کرده اند. در بسیاری از این تلاش ها، حتی نیازی به شکست پسورد نبوده، چرا که دستگاه مورد حمله، از پسورد پیشفرض تولید کننده استفاده کرده است.
مایکروسافت این حملات را به گروهی به نام استرونتیوم نسبت داده که به نام های دیگر خرس های فانتزی یا apt28 شناخته می شوند. البته به دلیل تشخیص زودهنگام این حملات و جلوگیری آن ها، قصد و نیت هکرها هنوز معلوم نیست. اما نکته مهم این است که دستگاه های IoT به یک روش ساده برای هکرها جهت نفوذ در شبکه های مختلف تبدیل شده اند.
مایکروسافت در این باره می گوید:
"هکرها پس از در اختیار گرفتن دستگاه های IoT، از فرمان tcpdump برای شنود مخفیانه ترافیک در زیرشبکه های محلی استفاده می کنند. آن ها همچنین گروه های اداری متعددی را جهت بهره برداری و سوء استفاده بیشتر پیدا می کنند. با حرکت هکر از یک دستگاه به دستگاه دیگر، یک اسکریپت پوسته ساده را جهت ماندگاری در شبکه به وجود می آورند که امکان دسترسی برای عملیات بعدی را فراهم می آورد. تحلیل ترافیک شبکه، نشان می دهد که دستگاه ها با یک سرور فرمان و کنترل دیگر در ارتباط بوده اند."
مایکروسافت تاکنون بیش از 1400 نفر که مورد حمله استرونتیوم بوده اند را مطلع ساخته است. اکثر این حملات علیه سازمان های دولتی، بخش های IT، نظامی، دفاعی، پزشکی، آموزشی و مهندسی صورت گرفته اند. البته حدود یک پنجم از عملیات هک، روی گروه های سیاسی و وابسته به اتاق فکر اعمال شده است.
مایکروسافت به سازمان های مختلف هشدار می دهد تا با افزایش امنیت دستگاه های IoT، از شبکه های خود محافظت کنند. همانطور که می دانید، این شرکت جزو نهادهایی است که از هدف اتحادیه FIDO برای ایجاد یک استاندارد امنیتی بدون پسورد برای صنعت IoT پشتیبانی می کند.
منبع: کلیک

http://www.SecretNews.ir/fa/News/145931/استفاده-هکرهای-استرونتیوم-از-IOT-برای-نفوذ-در-شبکه