قال مركز Microsoft Threat Intelligence Center، وهو وحدة للأمن السيبراني، إن مجموعة قراصنة روسية يعتقد أنها تعمل لصالح الحكومة تستخدم أجهزة إنترنت الأشياء (IoT) لاختراق شبكات الشركات. وقالت مايكروسوفت في بيان إن مثل هذه الهجمات تنفذها مجموعة سترونتيوم، المعروفة باسم APT28 أو Fancy Bear.
تشير الرسالة إلى أنه في شهر أبريل، سجل موظفو Microsoft محاولات لاختراق أجهزة إنترنت الأشياء المختلفة، بما في ذلك هواتف VoIP والطابعات المكتبية وما إلى ذلك. وتم استخدام أجهزة إنترنت الأشياء المخترقة كنقطة دخول إلى الشبكات الداخلية للهدف الذي تمت مهاجمته، حيث يتم إجراء المزيد من المسح والفحص البحث عن الأنظمة الضعيفة التي تسمح بشن هجمات على أهداف أكثر أهمية.
"خلال التحقيق، اتضح أن المتسللين استخدموا أجهزة إنترنت الأشياء للوصول في البداية إلى شبكات الشركة. في مناسبتين، تم تشغيل الأجهزة باستخدام كلمة مرور المصنع، وفي المرة الثالثة لم يتم تثبيت آخر تحديث أمني. وقالت مايكروسوفت في بيان: “بعد الوصول إلى الجهاز، قام المتسللون بتشغيل برنامج tcpdump للاستماع إلى حركة مرور الشبكة على الشبكات الفرعية المحلية”. ويلاحظ أيضًا أن المتسللين أبدوا اهتمامًا بالمجموعات الإدارية.
وقالت مايكروسوفت إنه تم تحديد الهجمات وحظرها في المراحل الأولى، لذلك لم يكن من الممكن تحديد ما كان المتسللون يحاولون سرقته بالضبط من الشبكات المخترقة. وتخطط مايكروسوفت للكشف عن بيانات أكثر تفصيلاً حول هجوم السترونتيوم في مؤتمر Black Hat 2019 الأمني الذي سيعقد في الولايات المتحدة هذا الأسبوع.
المصدر: 3dnews.ru