ماہرین نے مستقبل کے R4IoT رینسم ویئر حملے کا مظاہرہ کیا۔

ہیلگا اسمتھجون 2, 2022آخری تازہ کاری: جون 2, 2022
1 منٹ پڑھیں

فورک آؤٹ ٹیکنالوجیز’ ویدیر لیبز نے ایک نیا R4IOT رینسم ویئر حملہ کی نقاب کشائی کی ہے: آئی او ٹی اور او ٹی آلات پر پی او سی رینسم ویئر حملہ.

میں آپ کو یاد دلاتا ہوں کہ ہم نے یہ بھی کہا تھا۔ کا نیا ورژن میگنیبر رینسم ویئر ونڈوز کو خطرہ ہے 11 صارفین, اور یہ بھی سستے کی ظاہری شکل ڈارک کرسٹل چوہا مالویئر نے ماہرین کو پریشان کیا.

کے مطابق ڈینیئل ڈوس سانٹوس, تحقیق کے سربراہ ویدیر لیبز, یہ "پہلے اور واحد کام ہے جو فی الحال اس کی دنیاوں کو پلٹ رہا ہے, OT, اور IOT رینسم ویئر۔

ویدیر لیبز کا مظاہرہ کرتا ہے R4iot ("IOT کے لئے رینسم ویئر" ): اگلی نسل کے رینسم ویئر کے لئے تصور کا ایک ثبوت جو ابتدائی رسائی کے لئے IOT آلات کا استحصال کرتا ہے, رینسم ویئر اور کرپٹومینرز کو تعینات کرنے کے لئے آئی ٹی ڈیوائسز کو نشانہ بناتا ہے, اور کاروباری کارروائیوں میں جسمانی خلل پیدا کرنے کے لئے ناقص OT سیکیورٹی کے طریقوں کا فائدہ اٹھاتا ہے.کمپنی کے ماہرین نے کہا.
ڈینیئل ڈوس سانٹوس
ڈینیئل ڈوس سانٹوس

حملے کی اسکیم مندرجہ ذیل ہے: آئی پی کیمرا کا استعمال کرتے ہوئے, ایک فرضی ہیکر کسی تنظیم کے آئی ٹی انفراسٹرکچر میں ہیک کرتا ہے اور آپریشنل ٹیکنالوجیکل کو غیر فعال کرنے کے لئے حاصل کردہ رسائی کا استعمال کرتا ہے (OT) سامان. حملہ موجودہ معلوم خطرات کا استحصال کرتا ہے اور اس میں نئے کارنامے شامل نہیں ہیں.

حملے کے دوران, حملہ آور نیٹ ورک سے منسلک نگرانی کے کیمرے ہیکس کرتا ہے, خاص طور پر سے محور اور ہیکویژن. یہ دونوں دکانداروں کا حساب ہے 77% کارپوریٹ نیٹ ورکس پر تمام آئی پی کیمروں میں سے, فورکیوٹ کے مطابق. اس کے علاوہ, نصف ملین سے زیادہ آلات VLAN کی فیکٹری ترتیب کا استعمال کرتے ہیں 1, جس کا مطلب ہے کہ نیٹ ورک کی تقسیم کے لئے کیمرے مناسب طریقے سے تشکیل نہیں دیئے گئے ہیں.

محققین نے کیسے ظاہر کیا, کیمروں میں کمزوریوں کا استعمال, حملہ آور ونڈوز مشینوں تک رسائی حاصل کرنے کے لئے کمانڈز پر عملدرآمد کرسکتے ہیں. وہاں سے, وہ کمزور اسناد والی کیمروں اور مشینوں سے منسلک اضافی مشینوں کا پتہ لگانے کے لئے مزید کمانڈز پر عملدرآمد کرسکتے ہیں۔, کھلی آر ڈی پی بندرگاہیں, اور ایس ایس ایچ سرنگیں قائم کریں.

حملہ آور پھر آر ڈی پی سیشن کھولنے کے لئے اس رسائی کو استعمال کرسکتے ہیں, میلویئر انسٹال کریں, اور فائر والز اور اینٹی وائرس حل کو غیر فعال کریں. رسائی ہیکرز کو ان کے مراعات کو بلند کرنے کی اجازت دیتی ہے, رینسم ویئر اور cryptocurrency کان کن انسٹال کریں, اور بدنیتی پر مبنی عملدرآمد چلائیں جو OT سسٹم کو نشانہ بناتے ہیں.

ان کی ویڈیو میں, ماہرین نے مذاق کے ایک اسپتال پر رینسم ویئر کے حملے کا نقالی ظاہر کیا. محققین نے آئی پی کیمرا تک رسائی حاصل کی اور, اس کے ذریعے, ہسپتال کا نیٹ ورک, اور اسپتال کے HVAC نظام کو کنٹرول کرنے کے لئے استعمال ہونے والے قابل پروگرام منطق کنٹرولر کی نشاندہی کی. ان کے مراعات کو بڑھانے کے بعد, انہوں نے رینسم ویئر اور غیر فعال HVAC انسٹال کیا.

اگرچہ مصنوعی حملہ کسی بھی تنظیم پر براہ راست لاگو ہونے کے لئے بہت مخصوص ہے, ویدیر لیبز’ تحقیق سے پتہ چلتا ہے کہ کس طرح حملہ آور مختلف قسم کے نیٹ ورک سے منسلک سامان کے ذریعے تنظیموں کو شدید نقصان پہنچا سکتے ہیں.
ٹیگز
ہیلگا اسمتھجون 2, 2022آخری تازہ کاری: جون 2, 2022
1 منٹ پڑھیں

ہیلگا اسمتھ

مجھے ہمیشہ کمپیوٹر سائنسز میں دلچسپی تھی۔, خاص طور پر ڈیٹا سیکیورٹی اور تھیم, جسے آج کل کہا جاتا ہے۔ "ڈیٹا سائنس", میری ابتدائی نوعمری سے. ایڈیٹر ان چیف کے طور پر وائرس ہٹانے والی ٹیم میں آنے سے پہلے, میں نے کئی کمپنیوں میں سائبر سیکیورٹی کے ماہر کے طور پر کام کیا۔, ایمیزون کے ٹھیکیداروں میں سے ایک سمیت. ایک اور تجربہ: مجھے آرڈن اور ریڈنگ یونیورسٹیوں میں پڑھانا ملا ہے۔.

جواب چھوڑیں

یہ سائٹ سپیم کو کم کرنے کے لیے Akismet کا استعمال کرتی ہے۔. جانیں کہ آپ کے تبصرے کے ڈیٹا پر کیسے کارروائی کی جاتی ہے۔.

واپس اوپر کے بٹن پر