Uzmanlar Geleceğin R4IoT Fidye Yazılım Saldırısını Gösteriyor

Helga SmithHaziran 2, 2022Son güncelleme: Haziran 2, 2022
1 dakika okuma süresi

Öngörü Teknolojileri’ Vedere Labs, yeni bir R4IoT fidye yazılımı saldırısını duyurdu: IoT ve OT ekipmanına bir POC fidye yazılımı saldırısı.

Şunu da söylediğimizi hatırlatayım. Yeni versiyonu Magniber Fidye yazılımı pencereleri tehdit ediyor 11 Kullanıcılar, kötü amaçlı yazılım, şirket onlara ödeme yaparsa, yararlandıkları sıfırıncı gün güvenlik açığının tüm ayrıntılarını ifşa etmeye hazır olduklarını yazıyor Ucuz Görünüşü KaranlıkKristal RAT Kötü Amaçlı Yazılım Endişeli Uzmanlar.

Buna göre Daniel Dos Santos, Araştırma Başkanı Veders Labs, Bu "şu anda dünyalarını köprüleyen ilk ve tek iş, Ot, ve IoT fidye yazılımı. ”

Vereo Labs gösteriyor R4IO ("IoT için Ransomware" ): İlk erişim için IoT cihazlarını kullanan yeni nesil fidye yazılımı için bir kavram kanıtı, Fidye Yazılımları ve Kriptominerleri dağıtmak için BT cihazlarını hedefler, ve iş operasyonlarında fiziksel bozulmaya neden olmak için kötü OT güvenlik uygulamalarından yararlanır.Şirketin uzmanları dedi ki.
Daniel Dos Santos
Daniel Dos Santos

Saldırının şeması aşağıdadır: IP Kamera Kullanma, Varsayımsal bir hacker, bir kuruluşun BT altyapısına hacklenir ve operasyonel teknolojiyi devre dışı bırakmak için elde edilen erişimi kullanır (Ot) teçhizat. Saldırı, mevcut bilinen güvenlik açıklarından yararlanıyor ve yeni istismarları içermiyor.

saldırı sırasında, Saldırgan ağ bağlantılı gözetim kameralarını hacks, özellikle Eksen ve Hikvision. Bu iki satıcı 77% kurumsal ağlardaki tüm IP kameralardan, Forescout'a göre. Ek olarak, Yarım milyondan fazla cihaz VLAN'ın fabrika konfigürasyonunu kullanıyor 1, yani kameraların ağ segmentasyonu için düzgün yapılandırılmadığı anlamına gelir.

Araştırmacılar nasıl olduğunu gösterdi, Kameralarda güvenlik açıklarını kullanma, Saldırganlar Windows makinelerine erişmek için komutlar yürütebilir. Oradan, Kameralara bağlı ek makineleri ve zayıf kimlik bilgilerine sahip makineleri tespit etmek için daha fazla komut yürütebilirler, RDP bağlantı noktalarını açın, ve SSH tünelleri kurmak.

Saldırganlar daha sonra bir RDP oturumu açmak için bu erişimi kullanabilir, Kötü amaçlı yazılım yükleyin, ve güvenlik duvarlarını ve antivirüs çözümlerini devre dışı bırakın. Access, bilgisayar korsanlarının ayrıcalıklarını yükseltmesine izin verir, Fidye yazılımı ve kripto para madencileri yükleyin, ve OT sistemlerini hedefleyen kötü niyetli yürütülebilir ürünler çalıştırın.

Onların videosunda, Uzmanlar, sahte bir hastanede fidye yazılımı saldırısının simülasyonunu gösterdi. Araştırmacılar IP kamerasına erişti ve, onun içinden, hastanenin ağı, ve hastanenin HVAC sistemini kontrol etmek için kullanılan programlanabilir mantık denetleyicisini belirledi. Ayrıcalıklarını yükselttikten sonra, Fidye yazılımı ve devre dışı HVAC yüklediler.

Her ne kadar simüle edilen saldırı, herhangi bir kuruluşa doğrudan uygulanamayacak kadar spesifik olmasına rağmen, Veders Labs’ Araştırmalar, saldırganların çeşitli ağ bağlantılı ekipmanlarla kuruluşlara nasıl ciddi zarar verebileceğini göstermektedir..
Etiketler
Helga SmithHaziran 2, 2022Son güncelleme: Haziran 2, 2022
1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu