มัลแวร์ HiatusRAT มุ่งเจาะอุปกรณ์ IoT, กล้องวงจรปิดและเครื่องบันทึกที่ดูผ่านเว็บ

FBI ออกประกาศเตือนเมื่อเร็วๆ นี้ว่า พบการโจมตีด้วยมัลแวร์ HiatusRAT ใหม่กำลังสแกนหากล้องวรจรปิดและเครื่องบันทึกที่ต่ออินเทอร์เน็ต ที่มีช่องโหว่ เพื่อหาทางเล่นงาน

ตามที่ระบุไว้ในประกาศ private industry notification (PIN) ระบุว่าผู้โจมตีมุ่งเน้นการโจมตีไปที่อุปกรณ์แบรนด์จีนที่ยังรอแพตช์ด้านความปลอดภัยหรือถึงช่วงปลายอายุการใช้งานแล้ว

เอกสารที่เผยแพร่โดย FBI ให้ข้อมูลว่า “ในเดือนมีนาคม 2024 มัลแวร์ HiatusRAT ได้ดำเนินการสแกนที่กำหนดเป้าหมายไปที่อุปกรณ์ IoT ในสหรัฐอเมริกา ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร” ซึ่งมีการเจอช่องโหว่ในกล้องและเครื่องบันทึก DVR มากมายๆ รวมถึงช่องโหว่ CVE-2017-7921, CVE-2018-9995, CVE-2020-25078, CVE-2021-33044, CVE-2021-36260 และผลิตภัณฑ์ที่มีรหัสผ่านซึ่งคาดเดาได้ง่าย

แฮกเกอร์ส่วนใหญ่โจมตีอุปกรณ์ยี่ห้อ Hikvision และ Xiongmai โดยใช้ Ingram ซึ่งเป็นเครื่องมือสแกนช่องโหว่กล้องโอเพ่นซอร์ส และ Medusa ซึ่งเป็นเครื่องมือในการเดารหัสผ่าน

การโจมตีจะมุ่งเป้าไปที่กล้องและ DVR ที่มีพอร์ต TCP 23, 26, 554, 2323, 567, 5523, 8080, 9530 และ 56575 ที่เปิดให้เข้าถึงอินเทอร์เน็ตได้

ที่มา bleepingcomputer