作者/技術服務中心整理
微軟(Microsoft)官方部落格於8/5指出,有駭客組織正在利用印表機與Voice over IP (VoIP)電話等企業物聯網(Internet of Things, IoT)裝置,伺機對企業網路發動攻擊。微軟威脅情報中心(Microsoft Threat Intelligence Center, MSTIC)研究人員4月間發現3起攻擊行動,駭客連上多台VoIP電話、辦公室印表機及影片解碼裝置,經分析後發現攻擊者企圖利用這些裝置駭入企業網路。其中兩次攻擊是利用IoT 裝置的預設密碼,另外一次則是因為裝置韌體未升級到最新版本,而讓駭客有機可乘。研究人員認為,入侵IoT裝置之目的,是在企業網路上建立據點,做為未來發動攻擊準備。駭客成功入侵IoT裝置後,會執行tcpdump軟體來聽取企業子網路的封包流量與內容,並讓裝置與外部中繼站建立連線。攻擊者還會特別列舉出管理群組,以便未來發動進一步攻擊。當攻擊者由一台裝置移動到另一台時,均會放置執行遠端控制的shell script,以便日後持續控制所有接觸過的裝置。…