恶意木马 HiatusRAT 曝光,锁定北美欧洲地区网络摄像头发动攻击

2024-12-20 11:42IT之家 - 漾仔

IT之家 12 月 20 日消息,美国联邦调查局于 12 月 16 日曝光了一款名为 HiatusRAT 的木马,自今年 3 月以来,有黑客利用相关木马对北美、欧洲地区的网络摄像头发动攻击。

据悉,这一 HiatusRAT 木马主要利用 CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044 和 CVE-2021-36260 五款已知漏洞进行攻击,波及海康威视(Hikvision)、TBK Vision、D-Link 以及大华(Dahua)等厂商的网络摄像头,在黑客得手后即可未经授权随意连接查看相关摄像头画面。

具体攻击行动方面,黑客通常首先通过 Telnet 协议尝试连接网络摄像头设备,并使用名为“Ingram”的摄像头扫描工具对设备活动进行扫描和监控。随后黑客利用暴力破解工具 Medusa 发起攻击注入恶意木马。而在此过程中,黑客还通过 8 种不同的 TCP 端口进行 Telnet 连接进一步提升攻击成功率。

目前,TBK Vision、海康威视、D-Link 等品牌已针对相关木马为在售的机型发布新版固件,不过对于已进入生命周期结束(EOL)状态的设备,相关厂商并未提供修复固件,考虑到网络摄像头的使用周期通常很久,存在一定安全威胁。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享