Το FBI προειδοποίησε σήμερα ότι οι νέες επιθέσεις κακόβουλου λογισμικού HiatusRAT τώρα σαρώνουν και μολύνουν ευάλωτες κάμερες web και DVR που εκτίθενται στο διαδίκτυο.
Όπως εξηγεί μια ειδοποίηση ιδιωτικής βιομηχανίας (PIN) που δημοσιεύτηκε τη Δευτέρα, οι επιτιθέμενοι επικεντρώνουν τις επιθέσεις τους σε συσκευές κινεζικής επωνυμίας που εξακολουθούν να περιμένουν ενημερωμένες εκδόσεις ασφαλείας ή έχουν ήδη φτάσει στο τέλος της ζωής τους.
“Τον Μάρτιο του 2024, οι ηθοποιοί του HiatusRAT πραγματοποίησαν μια καμπάνια σάρωσης με στόχο συσκευές Διαδικτύου των Πραγμάτων (IoT) στις ΗΠΑ, την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία και το Ηνωμένο Βασίλειο”, η είπε το FBI. “Οι ηθοποιοί σάρωσαν κάμερες ιστού και DVR για ευπάθειες όπως CVE-2017-7921, CVE-2018-9995, CVE-2020-25078, CVE-2021-33044, CVE-2021-36260 και αδύναμοι κωδικοί πρόσβασης προμηθευτών.”
Οι φορείς απειλών στοχεύουν κυρίως συσκευές Hikvision και Xiongmai με πρόσβαση μέσω telnet Ίνγκραμένα εργαλείο σάρωσης ευπάθειας κάμερας web ανοιχτού κώδικα και Μέδουσαένα εργαλείο ελέγχου ταυτότητας ανοιχτού κώδικα brute-force.
Οι επιθέσεις τους στόχευαν κάμερες web και DVR με τις θύρες 23, 26, 554, 2323, 567, 5523, 8080, 9530 και 56575 TCP εκτεθειμένες σε πρόσβαση στο Διαδίκτυο.
Το FBI συμβούλεψε τους υπερασπιστές του δικτύου να περιορίσουν τη χρήση των συσκευών που αναφέρονται στο σημερινό PIN ή/και να τις απομονώσουν από τα υπόλοιπα δίκτυά τους για να εμποδίσουν τις προσπάθειες παραβίασης και πλευρικής μετακίνησης μετά από επιτυχείς επιθέσεις κακόβουλου λογισμικού HiatusRAT. Προέτρεψε επίσης τους διαχειριστές συστημάτων και τους επαγγελματίες της κυβερνοασφάλειας να στείλουν ύποπτες ενδείξεις συμβιβασμού (IOC) στο Κέντρο Παραπόνων Διαδικτύου του FBI ή στο τοπικό τους γραφείο του FBI.
Αυτή η καμπάνια ακολουθεί δύο άλλες σειρές επιθέσεων: μια που στόχευε επίσης έναν διακομιστή του Υπουργείου Άμυνας σε μια αναγνωριστική επίθεση και ένα προηγούμενο κύμα επιθέσεων στο οποίο περισσότερες από εκατό επιχειρήσεις από τη Βόρεια Αμερική, την Ευρώπη και τη Νότια Αμερική είχαν τους δρομολογητές VPN DrayTek Vigor μολυνθεί με HiatusRAT για να δημιουργήσει ένα κρυφό δίκτυο διακομιστή μεσολάβησης.
Η Lumen, η εταιρεία κυβερνοασφάλειας που εντόπισε για πρώτη φορά το HiatusRAT, είπε ότι αυτό το κακόβουλο λογισμικό χρησιμοποιείται κυρίως για την ανάπτυξη πρόσθετων ωφέλιμων φορτίων σε μολυσμένες συσκευές, μετατρέποντας τα παραβιασμένα συστήματα σε SOCKS5 proxies για επικοινωνία διακομιστή εντολών και ελέγχου.
Η στροφή του HiatusRAT στη στόχευση προτιμήσεων και στη συλλογή πληροφοριών ευθυγραμμίζεται με τα κινεζικά στρατηγικά συμφέροντα, ένας σύνδεσμος που τονίστηκε επίσης στο Γραφείο του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών Ετήσια αξιολόγηση απειλών 2023.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
