Sérfræðingar sýna R4IoT Ransomware árás framtíðarinnar

Helga Smithjúní 2, 2022Síðast uppfært: júní 2, 2022
1 mínútu lestur

Forescout Technologies’ Vedere Labs hefur afhjúpað nýja R4IoT lausnarhugbúnaðarárás: PoC lausnarhugbúnaðarárás á IoT og OT búnað.

Ég minni á að við sögðum það líka Ný útgáfa af Magniber Ransomware ógnar Windows 11 Notendur, og líka það Útlit ódýrs DarkCrystal RAT Malware Áhyggjufullir sérfræðingar.

Samkvæmt Daniel dos Santos, forstöðumaður rannsókna hjá Vedere Labs, þetta er „fyrsta og eina verkið sem nú brúar heim upplýsingatækninnar, OT, og IoT lausnarhugbúnað.“

Vedere Labs sýnir R4IoT („Ransomware fyrir IoT“ ): sönnun fyrir hugmyndinni fyrir næstu kynslóð lausnarhugbúnaðar sem nýtir IoT tæki fyrir upphafsaðgang, miðar á upplýsingatæknitæki til að dreifa lausnarhugbúnaði og dulritunarvélum, og nýtir lélega OT öryggisvenjur til að valda líkamlegri truflun á rekstri fyrirtækja.sögðu sérfræðingar fyrirtækisins.
Daniel dos Santos
Daniel dos Santos

Áætlun árásarinnar er eftirfarandi: með IP myndavél, ímyndaður tölvuþrjótur hakkar sig inn í upplýsingatækniinnviði fyrirtækis og notar aðganginn sem fæst til að slökkva á rekstrar-tækni (OT) búnaði. Árásin nýtir núverandi þekkta veikleika og felur ekki í sér nýja hetjudáð.

Á meðan á árásinni stóð, árásarmaðurinn hakkar inn nettengdar eftirlitsmyndavélar, einkum frá Ás og Hikvision. Þessir tveir söluaðilar gera grein fyrir 77% af öllum IP myndavélum á fyrirtækjanetum, samkvæmt Forescout. Auk þess, meira en hálf milljón tækja nota verksmiðjustillingar VLAN 1, sem þýðir að myndavélarnar eru ekki rétt stilltar fyrir netskiptingu.

Rannsakendur sýndu hvernig, að nota veikleika í myndavélum, árásarmenn geta framkvæmt skipanir til að fá aðgang að Windows vélum. Þaðan, þeir geta framkvæmt frekari skipanir til að greina viðbótarvélar tengdar myndavélunum og vélar með veik skilríki, opna RDP tengi, og koma á fót SSH jarðgöngum.

Árásarmennirnir geta síðan notað þennan aðgang til að opna RDP lotu, setja upp malware, og slökkva á eldveggjum og vírusvarnarlausnum. Aðgangur gerir tölvuþrjótum kleift að hækka réttindi sín, setja upp ransomware og cryptocurrency námumenn, og keyra illgjarn keyrslu sem miða á OT kerfi.

Í myndbandinu þeirra, sérfræðingarnir sýndu eftirlíkingu af lausnarhugbúnaðarárás á sýndarsjúkrahús. Rannsakendur fengu aðgang að IP myndavélinni og, í gegnum það, net spítalans, og benti á forritanlega rökstýringu sem notaður er til að stjórna loftræstikerfi spítalans. Eftir að hafa aukið forréttindi sín, þeir settu upp lausnarhugbúnað og slökktu á loftræstingu.

Þó að herma árásin sé of sértæk til að hægt sé að beita henni beint á einhverja stofnun, Vedere Labs’ rannsóknir sýna hvernig árásarmenn geta valdið fyrirtækjum alvarlegum skaða í gegnum ýmiss konar nettengdan búnað.
Merki
Helga Smithjúní 2, 2022Síðast uppfært: júní 2, 2022
1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, þar á meðal einn af verktökum Amazon. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn