U3F1ZWV6ZTQzMzM1OTQwODMyX0FjdGl2YXRpb240OTA5MzY0MTgzNDY=
random
أخبار ساخنة

المتابعون

مايكروسوفت: قراصنة السُّلطة الروسية يستهدفون أجهزة إنترنت الموضوعات

مايكروسوفت: قراصنة السُّلطة الروسية يستهدفون أجهزة إنترنت الموضوعات

مايكروسوفت: قراصنة السُّلطة الروسية يستهدفون أجهزة إنترنت الموضوعات


حذر مسؤولو شركة مايكروسوفت من أن قراصنة يعملون لحساب السُّلطة الروسية يستعملون الطابعات وأجهزة فك تكويد وحماية المقطع المرئي وغيرها من أجهزة إنترنت الموضوعات كجسر لاختراق شبكات الحاسب المستهدفة.
وأوضح مركز تهديدات مايكروسوفت عبر تدوينة أن تلك الأجهزة صرت بمثابة نقط جلب لدخول القراصنة إلى الشبكة وتأسيس وجود لهم ضمنها، مع استمرارهم في البحث عن المزيد من الوصول.

وبمجرد فوز القراصنة في البلوغ إلى الشبكة، فإن عملية مسح الشبكة للبحث عن الأجهزة الأخرى غير الآمنة تجيز لهم باكتشاف الشبكة والانتقال بحثًا عن حسابات ذات امتيازات أعلى تعطي الوصول إلى المعلومات ذات المقدار الأعلى.

ووفقًا لهذه التدوينة، خسر اكتشف باحثو الأمن في مايكروسوفت تلك الهجمات للمرة الأولى في شهر أبريل، وأشاروا على أن القراصنة قد اخترقوا طابعة مكتبية وهاتف (VOIP) وجهاز فك تكويد وحماية المقطع المرئي في مواقع متنوعة.
وقد كانت أعمال الأمن السيئة هي المسؤولة في مختلف وضعية، بما في هذا استخدام كلمات المرور الافتراضية وتشغيل إصدار من البرامج الثابتة يتضمن ثغرة أمنية معروفة.
وقد كان كل جهاز من هذه الأجهزة المخترقة يتصل بخادم يتبع إلى سترونتيوم (Strontium)، وهي مجموعة اختراق تابعة للحكومة الروسية معروفة باسم (Fancy Bear) أو (APT28).

ووجد مكتب التحقيقات الفيدرالي (FBI) في العام الماضي أن مجموعة الاختراق كانت مسؤولة عن إصابة زيادة عن 500 ألف جهاز توجيه في 54 دولة ببرمجية خبيثة تسمى (VPNFilter).

وقد كانت المجموعة أيضًا إحدى مجموعتين برعاية روسية يظن أنهما وراء اختراق اللجنة الوطنية الديمقراطية (DNC) قبل انتخابات الرئاسة الأمريكية لعام 2016.

وربط المختصون مجموعة (Strantium) بالعديد من عمليات التهكير، بما في هذا إختراق الوكالة الدولية لمكافحة المنشطات في سنة 2016؛ ومجلس الشعب الاتحادي الألماني البوندستاغ؛ ومحطة التلفزيون الفرنسية (TV5Monde).

وقالت مايكروسوفت بالشهر الفائت: إنها نبهت ما يقرب من عشرة آلاف زبون في العام السابق بأنهم مستهدفون من قراصنة محليين، وكانت سترونتيوم واحدة من مجموعات القراصنة التي ذكرت ميكروسوفت اسمها.

ونبهت عملاقة البرمجيات صانعي الأجهزة المستهدفة حتى يتمكنوا من استكشاف إحتمالية إضافة حراسة جديدة.

موضوعات تهمك :-


الاسمبريد إلكترونيرسالة