نفوذ هکرهای روسی از طریق چاپگر اداری به شرکت ها
نفوذ هکرهای روسی از طریق چاپگر اداری به شرکت ها
مایکروسافت روز دوشنبه اعلام کرد گروهی از هکرهای مرتبط با آژانسهای جاسوسی روسیه از دستگاههای «اینترنت اشیا» مانند تلفنهای متصل به اینترنت و چاپگرها برای نفوذ به شبکههای شرکتی استفاده میکنند.
Fancy Bear هرگز به خواب زمستانی نمی رود: هکرهای روسی که با نام هایی مانند Strontium، Fancy Bear و APT28 شناخته می شوند، با آژانس اطلاعات نظامی GRU مرتبط هستند.
این گروه حداقل از سال 2007 فعال بوده است. فهرست بلندبالایی از کارهای بدنام از جمله نفوذ به کمیته ملی دموکرات در سال 2016، حملات فلج کننده NotPetya علیه اوکراین در سال 2017 و هدف قرار دادن گروه های سیاسی در اروپا و آمریکای شمالی در طول سال 2018 به آنها نسبت داده می شود. .
ناامنی اشیا: کمپین جدید GRU دستگاه های محبوب اینترنت اشیا از جمله تلفن VOIP (پروتکل صدا از طریق اینترنت)، چاپگر اداری متصل و رمزگشای ویدیو را به خطر انداخت تا به شبکه های شرکتی دسترسی پیدا کند.
مایکروسافت بهترین دید را در شبکههای شرکتی روی زمین دارد، زیرا بسیاری از سازمانها از ماشینهای ویندوز استفاده میکنند. مرکز اطلاعات تهدیدات مایکروسافت، کار جدید Fancy Bear را که از آوریل 2019 شروع شد، مشاهده کرد.
رمز عبور رمزگشا هستند
اگرچه مواردی مانند تلفنهای هوشمند و رایانههای رومیزی اغلب در مورد امنیت مهم هستند، اغلب این چاپگر، دوربین یا رمزگشا هستند که دری را برای سوء استفاده هکر باز میگذارند. در موارد متعدد، مایکروسافت شاهد بود که Fancy Bear به شبکههای هدف دسترسی پیدا کرد زیرا دستگاههای IoT با رمزهای عبور پیشفرض مستقر بودند. در مورد دیگری، آخرین به روز رسانی امنیتی اعمال نشد. با استفاده از آن دستگاه ها به عنوان نقطه شروع، هکرها یک ساحل ایجاد کردند و به دنبال دسترسی بیشتر بودند. مایکروسافت «زمانی که بازیگر با موفقیت به شبکه دسترسی پیدا کرد، یک اسکن شبکه ساده برای جستجوی دستگاههای ناامن دیگر به آنها این امکان را میداد تا در جستجوی حسابهای دارای امتیاز بالاتری که به دادههای با ارزش بالاتر دسترسی داشته باشند، آن را کشف کرده و در سراسر شبکه حرکت کنند.» در یک پست وبلاگ منتشر شده در روز دوشنبه هشدار داد. هکرها از یک دستگاه به دستگاه دیگر نقل مکان کردند، پایداری را ایجاد کردند و شبکه را در حین حرکت نقشه برداری کردند و در تمام مدت با سرورهای فرمان و کنترل ارتباط برقرار کردند. اهداف جهانی: مایکروسافت از نزدیک این گروه را در سال گذشته زیر نظر داشته است.
از 1400 اعلانهایی که این شرکت به کسانی که توسط Fancy Bear هدف قرار گرفته یا در معرض خطر قرار گرفتهاند، ارسال کرده است، 20٪ به سازمانهای غیردولتی جهانی، اتاقهای فکر یا سازمانهای وابسته به سیاسی بوده است. 80 درصد باقیمانده به بخشهای مختلف از جمله دولتی، فناوری، نظامی، پزشکی، آموزش و مهندسی اختصاص داشتهاند.
وبلاگ مایکروسافت هشدار داد: «ما همچنین حملات STRONTIUM علیه کمیته های سازماندهی المپیک، آژانس های ضد دوپینگ و صنعت مهمان نوازی را مشاهده کرده و به آنها اطلاع داده ایم. سال گذشته، FBI اقدام مخربی را علیه کمپین Fancy Bear موسوم به «VPNFilter» انجام داد که روترها و دستگاههای ذخیرهسازی شبکه را با بدافزار با قابلیتهای مخرب «آجرکاری» یک دستگاه با حذف سفتافزار و غیرقابل استفاده کردن دستگاه مورد هدف قرار داد. آن کمپین به ویژه اوکراین را هدف گرفت، هدف مورد علاقه Fancy Bear.
برای دریافت خدمات تعمیر وسرویس پرینتر لیزری در تخصصی ترین مرکز تعمییرات پرینتر و شارژ کارتریج کافیست با ما تماس بگیرید 02188322120 تا کارشناسان ما در اسرع وقت برای ارائه خدمات با شما تماس بگیرند
بیشتر بخوانید:چگونه از پرینترهای خود در برابر هکرها محافظت کنیم ؟