ผู้เชี่ยวชาญสาธิตการโจมตี R4IoT Ransomware แห่งอนาคต

เฮลก้า สมิธมิถุนายน 2, 2022ปรับปรุงล่าสุด: มิถุนายน 2, 2022
53 1 อ่านนาที

เทคโนโลยี Forescout’ Vedere Labs ได้เปิดตัวการโจมตี R4IoT ransomware ใหม่: a PoC ransomware attack on IoT and OT equipment.

ฉันขอเตือนคุณว่าเราพูดอย่างนั้นเช่นกัน New Version of Magniber Ransomware Threatens Windows 11 ผู้ใช้, และนั่นด้วย การปรากฏตัวของราคาถูก ดาร์กคริสตัล ผู้เชี่ยวชาญด้านมัลแวร์ RAT กังวล.

ตาม Daniel dos Santos, head of research at Vedere Labs, this is “the first and only work currently bridging the worlds of IT, OT, and IoT ransomware.”

Vedere Labs demonstrates R4IoT (“Ransomware for IoT” ): a proof of concept for next-generation ransomware that exploits IoT devices for initial access, targets IT devices to deploy ransomware and cryptominers, and leverages poor OT security practices to cause physical disruption to business operations.the company's specialists said.
Daniel dos Santos
Daniel dos Santos

The scheme of the attack is the following: using an IP camera, a hypothetical hacker hacks into the IT infrastructure of an organization and uses the access obtained to disable the operational-technological (OT) equipment. The attack exploits existing known vulnerabilities and does not include new exploits.

During the attack, the attacker hacks network-connected surveillance cameras, in particular from Axis และ Hikvision. These two vendors account for 77% of all IP cameras on corporate networks, according to Forescout. นอกจากนี้, more than half a million devices use the factory configuration of VLAN 1, which means that the cameras are not properly configured for network segmentation.

The researchers showed how, using vulnerabilities in cameras, attackers can execute commands to gain access to Windows machines. From there, they can execute further commands to detect additional machines connected to the cameras and machines with weak credentials, open RDP ports, and establish SSH tunnels.

The attackers can then use this access to open an RDP session, install malware, and disable firewalls and antivirus solutions. Access allows hackers to elevate their privileges, install ransomware and cryptocurrency miners, and run malicious executables that target OT systems.

In their video, the experts demonstrated a simulation of a ransomware attack on a mock hospital. The researchers accessed the IP camera and, through it, the hospital’s network, and identified the programmable logic controller used to control the hospital’s HVAC system. After escalating their privileges, they installed ransomware and disabled HVAC.

Although the simulated attack is too specific to be directly applied to any one organization, Vedere Labsresearch shows how attackers can cause serious harm to organizations through various types of network-connected equipment.
แท็ก
เฮลก้า สมิธมิถุนายน 2, 2022ปรับปรุงล่าสุด: มิถุนายน 2, 2022
53 1 อ่านนาที

เฮลก้า สมิธ

ฉันสนใจวิทยาการคอมพิวเตอร์มาโดยตลอด, โดยเฉพาะความปลอดภัยของข้อมูลและธีม, ซึ่งเรียกกันในปัจจุบันว่า "วิทยาศาสตร์ข้อมูล", ตั้งแต่วัยรุ่นตอนต้นของฉัน. ก่อนจะมาอยู่ในทีมกำจัดไวรัสในตำแหน่งหัวหน้าบรรณาธิการ, ฉันทำงานเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในหลายบริษัท, รวมถึงหนึ่งในผู้รับเหมาของ Amazon. ประสบการณ์อื่น: ฉันได้สอนในมหาวิทยาลัยอาร์เดนและรีดดิ้ง.

ทิ้งคำตอบไว้

เว็บไซต์นี้ใช้ Akismet เพื่อลดสแปม. เรียนรู้วิธีประมวลผลข้อมูลความคิดเห็นของคุณ.

ปุ่มกลับไปด้านบน