مقالات آموزشی

نفوذ هکرهای روسی از طریق چاپگر اداری به شرکت ها

نفوذ هکرهای روسی از طریق چاپگر اداری به شرکت ها

مایکروسافت روز دوشنبه اعلام کرد گروهی از هکرهای مرتبط با آژانس‌های جاسوسی روسیه از دستگاه‌های «اینترنت اشیا» مانند تلفن‌های متصل به اینترنت و چاپگرها برای نفوذ به شبکه‌های شرکتی استفاده می‌کنند.

Fancy Bear هرگز به خواب زمستانی نمی رود: هکرهای روسی که با نام هایی مانند Strontium، Fancy Bear و APT28 شناخته می شوند، با آژانس اطلاعات نظامی GRU مرتبط هستند.


نفوذ هکرهای روسی از طریق چاپگر اداری به شرکت ها

این گروه حداقل از سال 2007 فعال بوده است. فهرست بلندبالایی از کارهای بدنام از جمله نفوذ به کمیته ملی دموکرات در سال 2016، حملات فلج کننده NotPetya علیه اوکراین در سال 2017 و هدف قرار دادن گروه های سیاسی در اروپا و آمریکای شمالی در طول سال 2018 به آنها نسبت داده می شود. .

ناامنی اشیا: کمپین جدید GRU دستگاه های محبوب اینترنت اشیا از جمله تلفن VOIP (پروتکل صدا از طریق اینترنت)، چاپگر اداری متصل و رمزگشای ویدیو را به خطر انداخت تا به شبکه های شرکتی دسترسی پیدا کند.

مایکروسافت بهترین دید را در شبکه‌های شرکتی روی زمین دارد، زیرا بسیاری از سازمان‌ها از ماشین‌های ویندوز استفاده می‌کنند. مرکز اطلاعات تهدیدات مایکروسافت، کار جدید Fancy Bear را که از آوریل 2019 شروع شد، مشاهده کرد.

رمز عبور رمزگشا هستند

اگرچه مواردی مانند تلفن‌های هوشمند و رایانه‌های رومیزی اغلب در مورد امنیت مهم هستند، اغلب این چاپگر، دوربین یا رمزگشا هستند که دری را برای سوء استفاده هکر باز می‌گذارند. در موارد متعدد، مایکروسافت شاهد بود که Fancy Bear به شبکه‌های هدف دسترسی پیدا کرد زیرا دستگاه‌های IoT با رمزهای عبور پیش‌فرض مستقر بودند. در مورد دیگری، آخرین به روز رسانی امنیتی اعمال نشد. با استفاده از آن دستگاه ها به عنوان نقطه شروع، هکرها یک ساحل ایجاد کردند و به دنبال دسترسی بیشتر بودند. مایکروسافت «زمانی که بازیگر با موفقیت به شبکه دسترسی پیدا کرد، یک اسکن شبکه ساده برای جستجوی دستگاه‌های ناامن دیگر به آن‌ها این امکان را می‌داد تا در جستجوی حساب‌های دارای امتیاز بالاتری که به داده‌های با ارزش بالاتر دسترسی داشته باشند، آن را کشف کرده و در سراسر شبکه حرکت کنند.» در یک پست وبلاگ منتشر شده در روز دوشنبه هشدار داد. هکرها از یک دستگاه به دستگاه دیگر نقل مکان کردند، پایداری را ایجاد کردند و شبکه را در حین حرکت نقشه برداری کردند و در تمام مدت با سرورهای فرمان و کنترل ارتباط برقرار کردند. اهداف جهانی: مایکروسافت از نزدیک این گروه را در سال گذشته زیر نظر داشته است.

از 1400 اعلان‌هایی که این شرکت به کسانی که توسط Fancy Bear هدف قرار گرفته یا در معرض خطر قرار گرفته‌اند، ارسال کرده است، 20٪ به سازمان‌های غیردولتی جهانی، اتاق‌های فکر یا سازمان‌های وابسته به سیاسی بوده است. 80 درصد باقیمانده به بخش‌های مختلف از جمله دولتی، فناوری، نظامی، پزشکی، آموزش و مهندسی اختصاص داشته‌اند.

وبلاگ مایکروسافت هشدار داد: «ما همچنین حملات STRONTIUM علیه کمیته های سازماندهی المپیک، آژانس های ضد دوپینگ و صنعت مهمان نوازی را مشاهده کرده و به آنها اطلاع داده ایم. سال گذشته، FBI اقدام مخربی را علیه کمپین Fancy Bear موسوم به «VPNFilter» انجام داد که روترها و دستگاه‌های ذخیره‌سازی شبکه را با بدافزار با قابلیت‌های مخرب «آجرکاری» یک دستگاه با حذف سفت‌افزار و غیرقابل استفاده کردن دستگاه مورد هدف قرار داد. آن کمپین به ویژه اوکراین را هدف گرفت، هدف مورد علاقه Fancy Bear.


برای دریافت خدمات تعمیر وسرویس پرینتر لیزری در تخصصی ترین مرکز تعمییرات پرینتر و شارژ کارتریج کافیست با ما تماس بگیرید  02188322120  تا کارشناسان ما در اسرع وقت برای ارائه خدمات با شما تماس بگیرند


دیدگاهتان را بنویسید