வல்லுநர்கள் R4IoT ரான்சம்வேர் தாக்குதலை எதிர்காலத்தில் நிரூபிக்கின்றனர்
ஃபோரெஸ்கவுட் தொழில்நுட்பங்கள்’ வேடெர் லேப்ஸ் ஒரு புதிய R4iot ransomware தாக்குதலை வெளியிட்டுள்ளது: IOT மற்றும் OT உபகரணங்கள் மீது POC ransomware தாக்குதல்.
நாங்கள் அதைச் சொன்னோம் என்பதை உங்களுக்கு நினைவூட்டுகிறேன் இன் புதிய பதிப்பு மாக்னிபர் Ransomware விண்டோஸை அச்சுறுத்துகிறது 11 பயனர்கள், அதுவும் மலிவான தோற்றம் டார்க்ஸ்கிரிஸ்டல் எலி தீம்பொருள் கவலைக்குரிய நிபுணர்கள்.
படி டேனியல் டோஸ் சாண்டோஸ், இல் ஆராய்ச்சித் தலைவர் வேடர்ஸ் லேப்ஸ், இது “தற்போது அதன் உலகங்களைக் கட்டுப்படுத்தும் முதல் மற்றும் ஒரே வேலை, Ot, மற்றும் iot ransomware. ”
தாக்குதலின் திட்டம் பின்வருமாறு: ஐபி கேமராவைப் பயன்படுத்துதல், ஒரு கற்பனையான ஹேக்கர் ஒரு நிறுவனத்தின் தகவல் தொழில்நுட்ப உள்கட்டமைப்பில் ஹேக் செய்து, செயல்பாட்டு-தொழில்நுட்பத்தை முடக்க பெறப்பட்ட அணுகலைப் பயன்படுத்துகிறார் (Ot) உபகரணங்கள். இந்த தாக்குதல் தற்போதைய அறியப்பட்ட பாதிப்புகளை சுரண்டுகிறது மற்றும் புதிய சுரண்டல்களைக் கொண்டிருக்கவில்லை.
தாக்குதலின் போது, தாக்குபவர் நெட்வொர்க்-இணைக்கப்பட்ட கண்காணிப்பு கேமராக்களை ஹேக் செய்கிறார், குறிப்பாக அச்சு மற்றும் ஹிக்விஷன். இந்த இரண்டு விற்பனையாளர்களும் கணக்கிடுகிறார்கள் 77% கார்ப்பரேட் நெட்வொர்க்குகளில் உள்ள அனைத்து ஐபி கேமராக்களிலும், ஃபோரெஸ்கவுட் படி. கூடுதலாக, அரை மில்லியனுக்கும் அதிகமான சாதனங்கள் VLAN இன் தொழிற்சாலை உள்ளமைவைப் பயன்படுத்துகின்றன 1, அதாவது நெட்வொர்க் பிரிவுக்கு கேமராக்கள் சரியாக உள்ளமைக்கப்படவில்லை.
ஆராய்ச்சியாளர்கள் எப்படி என்பதைக் காட்டினர், கேமராக்களில் பாதிப்புகளைப் பயன்படுத்துதல், விண்டோஸ் இயந்திரங்களுக்கான அணுகலைப் பெற தாக்குபவர்கள் கட்டளைகளை இயக்க முடியும். அங்கிருந்து, கேமராக்களுடன் இணைக்கப்பட்ட கூடுதல் இயந்திரங்கள் மற்றும் பலவீனமான நற்சான்றிதழ்கள் கொண்ட இயந்திரங்களைக் கண்டறிய அவர்கள் மேலும் கட்டளைகளை இயக்க முடியும், ஆர்.டி.பி போர்ட்களைத் திறக்கவும், மற்றும் SSH சுரங்கங்களை நிறுவுங்கள்.
தாக்குதல் நடத்தியவர்கள் இந்த அணுகலைப் பயன்படுத்தலாம் ஒரு RDP அமர்வைத் திறக்க, தீம்பொருளை நிறுவவும், மற்றும் ஃபயர்வால்கள் மற்றும் வைரஸ் தடுப்பு தீர்வுகளை முடக்கு. அணுகல் ஹேக்கர்கள் தங்கள் சலுகைகளை உயர்த்த அனுமதிக்கிறது, Ransomware மற்றும் Cryptocurrency சுரங்கத் தொழிலாளர்களை நிறுவவும், OT அமைப்புகளை குறிவைக்கும் தீங்கிழைக்கும் இயங்கக்கூடியவற்றை இயக்கவும்.
அவர்களின் வீடியோவில், ஒரு போலி மருத்துவமனையில் ransomware தாக்குதலின் உருவகப்படுத்துதலை வல்லுநர்கள் நிரூபித்தனர். ஆராய்ச்சியாளர்கள் ஐபி கேமராவை அணுகினர் மற்றும், அதன் மூலம், மருத்துவமனையின் நெட்வொர்க், மற்றும் மருத்துவமனையின் எச்.வி.ஐ.சி அமைப்பைக் கட்டுப்படுத்தப் பயன்படுத்தப்படும் நிரல்படுத்தக்கூடிய தர்க்கக் கட்டுப்படுத்தியை அடையாளம் கண்டுள்ளது. அவர்களின் சலுகைகளை அதிகரித்த பிறகு, அவர்கள் ransomware ஐ நிறுவி HVAC ஐ முடக்கினர்.
