Strokovnjaki prikazujejo napad R4IoT Ransomware prihodnosti

Helga Smithjunija 2, 2022Zadnja posodobitev: junija 2, 2022
53 1 minutno branje

Forescout Technologies’ Vedere Labs je razkril nov napad z izsiljevalsko programsko opremo R4IoT: napad izsiljevalske programske opreme PoC na opremo IoT in OT.

Naj vas spomnim, da smo tudi to rekli Nova različica Magniber Ransomware ogroža Windows 11 Uporabniki, in tudi to Videz poceni DarkCrystal Zlonamerna programska oprema RAT zaskrbljena strokovnjake.

Po navedbah Daniel dos Santos, vodja raziskave pri Glejte laboratorije, to je »prvo in edino delo, ki trenutno premosti svet IT, OT, in izsiljevalska programska oprema IoT."

Vedere Labs prikazuje R4IoT (»Izsiljevalska programska oprema za IoT« ): dokaz koncepta za naslednjo generacijo izsiljevalske programske opreme, ki izkorišča naprave IoT za začetni dostop, cilja na naprave IT za uvajanje izsiljevalske programske opreme in kriptominarjev, in izkorišča slabe varnostne prakse OT, da povzroči fizične motnje v poslovnih operacijah.so povedali strokovnjaki podjetja.
Daniel dos Santos
Daniel dos Santos

Shema napada je naslednja: uporabo IP kamere, hipotetični heker vdre v IT infrastrukturo organizacije in s pridobljenim dostopom onemogoči operativno-tehnološko (OT) opremo. Napad izkorišča obstoječe znane ranljivosti in ne vključuje novih izkoriščanj.

Med napadom, napadalec vdre v omrežno povezane nadzorne kamere, zlasti od os in Hikvision. Ta dva prodajalca predstavljata 77% vseh IP kamer v omrežjih podjetij, glede na Forescout. Poleg tega, več kot pol milijona naprav uporablja tovarniško konfiguracijo VLAN 1, kar pomeni, da kamere niso pravilno konfigurirane za segmentacijo omrežja.

Raziskovalci so pokazali, kako, uporaba ranljivosti v kamerah, napadalci lahko izvajajo ukaze za dostop do naprav Windows. Od tam, lahko izvajajo nadaljnje ukaze za odkrivanje dodatnih strojev, povezanih s kamerami, in strojev s šibkimi poverilnicami, odprta vrata RDP, in vzpostavite tunele SSH.

Napadalci lahko nato s tem dostopom odprejo sejo RDP, namestite zlonamerno programsko opremo, ter onemogočite požarne zidove in protivirusne rešitve. Dostop omogoča hekerjem, da povečajo svoje privilegije, namestite izsiljevalsko programsko opremo in rudarje kriptovalut, in izvajajo zlonamerne izvedljive datoteke, ki ciljajo na sisteme OT.

V njihovem videu, strokovnjaki so prikazali simulacijo napada izsiljevalske programske opreme na lažno bolnišnico. Raziskovalci so dostopali do IP kamere in, skozi, omrežje bolnišnice, in identificiral programabilni logični krmilnik, ki se uporablja za krmiljenje bolnišničnega sistema HVAC. Po stopnjevanju svojih privilegijev, namestili so izsiljevalsko programsko opremo in onemogočili HVAC.

Čeprav je simulirani napad preveč specifičen, da bi ga lahko neposredno uporabili za katero koli organizacijo, Glejte laboratorije’ raziskave kažejo, kako lahko napadalci povzročijo resno škodo organizacijam z različnimi vrstami omrežno povezane opreme.
Oznake
Helga Smithjunija 2, 2022Zadnja posodobitev: junija 2, 2022
53 1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, vključno z enim od Amazonovih izvajalcev. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh