专家展示未来的 R4IoT 勒索软件攻击
前瞻科技’ Vedere Labs 公布了一种新的 R4IoT 勒索软件攻击: 针对 IoT 和 OT 设备的 PoC 勒索软件攻击.
让我提醒你,我们也说过 新版本 马尼伯 勒索软件威胁 Windows 11 用户, 在没有任何保护的情况下连接到互联网并加密用户数据以收集比特币赎金 廉价的出现 黑水晶 RAT 恶意软件专家.
根据 丹尼尔·多斯桑托斯, 研究负责人 维迪尔实验室, 这是“目前第一个也是唯一一个连接 IT 世界的工作”, 旧约, 和物联网勒索软件。”
Vedere Labs 演示 R4IoT (“物联网勒索软件” ): 利用物联网设备进行初始访问的下一代勒索软件的概念验证, 针对 IT 设备部署勒索软件和加密矿工, 并利用不良的 OT 安全实践对业务运营造成物理中断.该公司的专家说.
攻击方案如下: 使用网络摄像机, 假设的黑客侵入了组织的 IT 基础设施,并使用获得的访问权限来禁用操作技术 (旧约) 设备. 该攻击利用了现有的已知漏洞,不包括新的漏洞利用.
攻击期间, 攻击者入侵联网的监控摄像头, 特别是从 轴 和 海康威视. 这两个供应商占 77% 公司网络上的所有 IP 摄像机, 根据 Forescout. 此外, 超过 50 万台设备使用 VLAN 的出厂配置 1, 这意味着相机没有正确配置网络分段.
研究人员展示了如何, 利用相机中的漏洞, 攻击者可以执行命令来访问 Windows 机器. 从那里, 他们可以执行进一步的命令来检测连接到摄像头的其他机器和具有弱凭据的机器, 打开 RDP 端口, 并建立 SSH 隧道.
然后,攻击者可以使用此访问权限打开 RDP 会话, 安装恶意软件, 并禁用防火墙和防病毒解决方案. 访问允许黑客提升他们的权限, 安装勒索软件和加密货币矿工, 并运行针对 OT 系统的恶意可执行文件.
在他们的视频中, 专家们演示了对模拟医院的勒索软件攻击的模拟. 研究人员访问了 IP 摄像头并, 通过这, 医院网络, 并确定了用于控制医院 HVAC 系统的可编程逻辑控制器. 提升权限后, 他们安装了勒索软件并禁用了 HVAC.
尽管模拟攻击过于具体,无法直接应用于任何一个组织, 维迪尔实验室’ 研究表明攻击者如何通过各种类型的网络连接设备对组织造成严重伤害.