専門家が未来のR4IoTランサムウェア攻撃をデモンストレーション

ヘルガ・スミス六月 2, 2022最終更新: 六月 2, 2022
53 1 分読み

Forescout Technologies’ Vedere Labsは、新しいR4IoTランサムウェア攻撃を発表しました: IoTおよびOT機器に対するPoCランサムウェア攻撃.

私たちもそう言ったことを思い出させてください 新しいバージョンの マグニバー ランサムウェアがWindowsを脅かす 11 ユーザー, 保護なしでインターネットに接続し、ビットコインで身代金を収集するためにユーザーデータを暗号化します 安いの外観 DarkCrystal RATマルウェア心配の専門家.

によると ダニエルドスサントス, 研究責任者 Vedere Labs, これは「現在ITの世界をつなぐ最初で唯一の仕事です, OT, とIoTランサムウェア。」

VedereLabsがデモンストレーション R4IoT (「IoT向けランサムウェア」 ): 初期アクセスにIoTデバイスを悪用する次世代ランサムウェアの概念実証, ITデバイスを標的にしてランサムウェアとクリプトマイナーを展開する, 不十分なOTセキュリティ慣行を活用して、事業運営に物理的な混乱を引き起こします.会社の専門家は言った.
ダニエルドスサントス
ダニエルドスサントス

攻撃のスキームは次のとおりです: IPカメラを使用する, 架空のハッカーが組織のITインフラストラクチャをハッキングし、取得したアクセスを使用して運用技術を無効にします (OT) 装置. この攻撃は既存の既知の脆弱性を悪用し、新しい悪用は含まれません.

攻撃中, 攻撃者はネットワークに接続された監視カメラをハッキングします, 特にから そして Hikvision. これらの2つのベンダーは 77% 企業ネットワーク上のすべてのIPカメラの, Forescoutによると. 加えて, 50万を超えるデバイスがVLANの工場出荷時設定を使用しています 1, これは、カメラがネットワークセグメンテーション用に適切に構成されていないことを意味します.

研究者はどのように示した, カメラの脆弱性の使用, 攻撃者はコマンドを実行してWindowsマシンにアクセスできます. そこから, さらにコマンドを実行して、カメラに接続されている追加のマシンや資格情報が弱いマシンを検出できます, RDPポートを開く, SSHトンネルを確立します.

攻撃者はこのアクセスを使用してRDPセッションを開くことができます, マルウェアをインストールする, ファイアウォールとウイルス対策ソリューションを無効にします. アクセスにより、ハッカーは特権を高めることができます, ランサムウェアと暗号通貨マイナーをインストールする, OTシステムを標的とする悪意のある実行可能ファイルを実行します.

彼らのビデオで, 専門家は、模擬病院に対するランサムウェア攻撃のシミュレーションを実証しました. 研究者はIPカメラにアクセスし、, それを通して, 病院のネットワーク, 病院のHVACシステムを制御するために使用されるプログラマブルロジックコントローラーを特定しました. 特権をエスカレートした後, 彼らはランサムウェアをインストールし、HVACを無効にしました.

シミュレートされた攻撃は特定のものであるため、1つの組織に直接適用することはできません。, Vedere Labs’ 調査によると、攻撃者はさまざまな種類のネットワーク接続機器を介して組織に深刻な危害を加える可能性があります.
タグ
ヘルガ・スミス六月 2, 2022最終更新: 六月 2, 2022
53 1 分読み

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン