專家演示未來嘅R4IoT勒索軟件攻擊

前偵察技術’ Vedere Labs推出了一種新嘅R4IoT勒索軟件攻擊: 對IoT同OT設備嘅PoC勒索軟件攻擊.

讓我提醒你，我哋都講過 新版本 马格尼伯 勒索軟件威脅Windows 11 用戶, 仲有嗰個 平價嘅出現 暗水晶 RAT惡意軟件畀擔心嘅專家感到擔憂.

根據 丹尼尔·多斯桑託斯, 研究主管at Vedere實驗室, 這是“目前第一個也是唯一一個連接IT世界嘅工作, OT系列, 同IoT勒索軟件。

攻擊嘅計劃如下: 使用IP攝錄機, 一個假設嘅黑客侵入組織嘅IT基礎設施，並使用獲得嘅訪問權限嚟禁用作技術 (OT系列) 設備. 該攻擊利用現有嘅已知漏洞，唔包括新嘅漏洞.

攻擊期間, 攻擊者入侵聯網嘅監控攝像頭, 特別是來自 軸 和 海康威视. 兩個供應商佔 77% 企業網絡上嘅所有IP攝錄機, 根據Forescout嘅講法. 另外, 超過五十萬台設備使用VLAN嘅出廠配置 1, 意味住攝錄機冇正確配置網絡分段.

研究人員展示了, 使用相機中嘅漏洞, 攻擊者可以執行命令嚟訪問Windows電腦. 從那裡, 佢哋可以執行進一步嘅命令嚟檢測連接到相機嘅其他電腦同凭據較弱嘅電腦, 開放嘅RDP端口, 並建立SSH隧道.

然後，攻擊者可以使用此訪問權限打開RDP會話, 安裝惡意軟件, 並禁用防火牆和防病毒解決方案. Access允許黑客提升他們的權限, 安裝勒索軟件和加密貨幣挖礦程序, 並運行以OT系統為目標嘅惡意可執行文件.

喺佢哋嘅視頻中, 專家們演示了對模擬醫院嘅勒索軟件攻擊嘅模擬. 研究人員訪問了IP攝錄機，並, 透過它, 醫院嘅網絡, 並確定咗用于控制醫院HVAC系統嘅可編程邏輯控制器. 提升權限後, 佢哋安裝了勒索軟件並禁用了HVAC.