전문가, 미래의 R4IoT 랜섬웨어 공격 시연

예측 기술’ Vedere Labs, 새로운 R4IoT 랜섬웨어 공격 공개: IoT 및 OT 장비에 대한 PoC 랜섬웨어 공격.

우리도 그렇게 말했음을 상기시켜 드리겠습니다. 의 새 버전 매그니버 랜섬웨어가 윈도우를 위협하다 11 사용자, 그리고 그것도 싸구려의 모습 다크크리스탈 RAT 맬웨어 우려 전문가.

에 따르면 다니엘 도스 산토스, 에서 연구 책임자 실습 보기, 이것은 "현재 IT 세계를 연결하는 최초이자 유일한 작업입니다., 구약, 그리고 IoT 랜섬웨어.”

공격 계획은 다음과 같습니다.: IP 카메라를 사용하여, 가상의 해커가 조직의 IT 인프라를 해킹하고 얻은 액세스 권한을 사용하여 운영 기술을 비활성화합니다. (구약) 장비. 이 공격은 기존의 알려진 취약점을 악용하며 새로운 악용은 포함하지 않습니다..

공격 중, 공격자는 네트워크에 연결된 감시 카메라를 해킹합니다., 특히 중심선 과 하이크비전. 이 두 공급업체가 77% 기업 네트워크의 모든 IP 카메라 중, Forescout에 따르면. 게다가, 50만 대 이상의 장치가 VLAN의 공장 구성을 사용합니다. 1, 이는 카메라가 네트워크 분할에 대해 제대로 구성되지 않았음을 의미합니다..

연구자들은 방법을 보여주었다, 카메라의 취약점 이용, 공격자는 명령을 실행하여 Windows 시스템에 액세스할 수 있습니다.. 거기에서, 카메라에 연결된 추가 기계와 자격 증명이 약한 기계를 감지하기 위해 추가 명령을 실행할 수 있습니다., 오픈 RDP 포트, SSH 터널 설정.

그런 다음 공격자는 이 액세스를 사용하여 RDP 세션을 열 수 있습니다., 맬웨어 설치, 방화벽 및 바이러스 백신 솔루션 비활성화. 액세스를 통해 해커는 자신의 권한을 높일 수 있습니다., 랜섬웨어 및 암호화폐 채굴기 설치, OT 시스템을 대상으로 하는 악성 실행 파일 실행.

그들의 비디오에서, 전문가들은 모의 병원에 대한 랜섬웨어 공격 시뮬레이션을 시연했습니다.. 연구원들은 IP 카메라에 접속하여, 그것을 통해, 병원의 네트워크, 병원의 HVAC 시스템을 제어하는 ​​데 사용되는 프로그래머블 로직 컨트롤러를 식별했습니다.. 권한을 에스컬레이션한 후, 그들은 랜섬웨어를 설치하고 HVAC를 비활성화했습니다..