Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры используют вирус HiatusRAT для атак на веб-камеры и видеорегистраторы

11
2 мин
изображение: recraft Эксперты по информационной безопасности из ФБР выпустили официальное предупреждение о том, что наблюдаются новые кибератаки с применением вредоносного программного обеспечения HiatusRAT. Хакеры теперь используют его для сканирования и заражения уязвимых веб-камер и цифровых видеорегистраторов, имеющих доступ в Интернет. По словам специалистов из ФБР, злоумышленники сосредоточили свои атаки на устройствах китайского бренда, которые всё ещё не получили исправлений безопасности или уже достигли конца срока службы. Представители отметили, что никакие патчи на них уже производителем не поставляются. В отчёте ФБР по этому поводу говорится, что в марте 2024 года злоумышленники, распространяющие вредоносное программное обеспечение HiatusRAT, провели кампанию сканирования, нацеленную на устройства Интернета вещей (IoT) в США, Австралии, Канаде, Новой Зеландии и Великобритании. Уточняется, что киберпреступники сканировали веб-камеры и видеорегистраторы на наличие уязвимостей

изображение: recraft

Эксперты по информационной безопасности из ФБР выпустили официальное предупреждение о том, что наблюдаются новые кибератаки с применением вредоносного программного обеспечения HiatusRAT. Хакеры теперь используют его для сканирования и заражения уязвимых веб-камер и цифровых видеорегистраторов, имеющих доступ в Интернет.

По словам специалистов из ФБР, злоумышленники сосредоточили свои атаки на устройствах китайского бренда, которые всё ещё не получили исправлений безопасности или уже достигли конца срока службы. Представители отметили, что никакие патчи на них уже производителем не поставляются.

В отчёте ФБР по этому поводу говорится, что в марте 2024 года злоумышленники, распространяющие вредоносное программное обеспечение HiatusRAT, провели кампанию сканирования, нацеленную на устройства Интернета вещей (IoT) в США, Австралии, Канаде, Новой Зеландии и Великобритании. Уточняется, что киберпреступники сканировали веб-камеры и видеорегистраторы на наличие уязвимостей: CVE-2017-7921, CVE-2018-9995, CVE-2020-25078, CVE-2021-33044, CVE-2021-36260, а также на наличие слабых паролей, установленных по умолчанию.

По словам экспертов, хакеры в основном нацелены на устройства брендов Hikvision и Xiongmai с доступом по протоколу Telnet. Для атак они применяют Ingram — инструмент сканирования уязвимостей веб-камер с открытым исходным кодом, и Medusa — инструмент аутентификации методом подбора паролей с открытым исходным кодом.

Выявленные атаки хакеров были нацелены на веб-камеры и цифровые видеорегистраторы с портами TCP 23, 26, 554, 2323, 567, 5523, 8080, 9530 и 56575, открытыми для доступа в Интернет.

ФБР рекомендовало специалистам по кибербезопасности ограничить использование устройств, упомянутых выше, и/или изолировать их от остальных сетей, чтобы заблокировать попытки взлома и бокового перемещения после успешных атак вредоносного ПО HiatusRAT. Ведомство также настоятельно рекомендовало американским системным администраторам и специалистам по кибербезопасности отправлять предполагаемые признаки компрометации (IOC) в Центр жалоб на интернет-преступления ФБР или в местное отделение ФБР.

Оригинал публикации на сайте CISOCLUB: "Хакеры используют вирус HiatusRAT для атак на веб-камеры и видеорегистраторы".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются