FBI ostrzega przed atakiem HiatusRAT na kamery i rejestratory DVR

Federalne Biuro Śledcze (FBI) wydało Powiadomienie dla Przemysłu Prywatnego (PIN), ostrzegając przed trwającą kampanią malware, która atakuje chińskie marki kamer internetowych i cyfrowych rejestratorów wideo (DVRs).

Malware, znany jako HiatusRAT, umożliwia atakującym zdalny dostęp do skompromitowanych urządzeń, co budzi poważne obawy związane z cyberbezpieczeństwem.

HiatusRAT, trojan umożliwiający zdalny dostęp, jest aktywny od lipca 2022 roku. Początkowo był wykorzystywany do wykorzystywania przestarzałych urządzeń sieciowych typu edge, co umożliwiało działaniom złośliwym zbieranie ruchu sieciowego i tworzenie ukrytych sieci sterowania i kontroli.

Ostatnio zauważono, że złośliwe oprogramowanie atakuje urządzenia Internetu Rzeczy (IoT), w tym kamery internetowe i DVR-y.

FBI zauważa, że te ataki skupiają się na wykorzystywaniu luk w urządzeniach produkowanych przez chińskich producentów, takich jak Xiongmai i Hikvision. Napastnicy skanowali w poszukiwaniu słabości, takich jak niewłaściwe uwierzytelnianie, przestarzałe oprogramowanie firmware oraz słabe lub domyślne hasła.

Specyficzne luki, w tym CVE-2017-7921 i CVE-2018-9995, były na celowniku, umożliwiając napastnikom obejście uwierzytelniania lub eskalację uprawnień. Kampania złośliwego oprogramowania dotknęła urządzenia w Stanach Zjednoczonych, Australii, Kanadzie, Nowej Zelandii i Wielkiej Brytanii.

Korzystając z narzędzi takich jak Ingram i Medusa, atakujący wykorzystują porty TCP, które zazwyczaj są kojarzone z tymi urządzeniami. Pomimo krytycznych ryzyk, wiele z tych podatności pozostaje niezałatanych przez producentów, co naraża wiele urządzeń na dalsze ataki.

FBI przedstawiło kilka strategii łagodzenia, które mają na celu zmniejszenie prawdopodobieństwa i skutków tych ataków. Kluczowe zalecenia obejmują aktualizację firmware urządzeń, wymianę modeli, które nie są już obsługiwane, wprowadzanie zasad silnych haseł oraz wdrożenie wieloskładnikowego uwierzytelnienia.

Organizacje są również zachęcane do segmentacji swoich sieci, monitorowania ruchu pod kątem nieprawidłowych działań i wyłączania nieużywanych portów dostępu zdalnego.

Agencja podkreśliła znaczenie szybkich działań, szczególnie dla organizacji polegających na urządzeniach IoT do celów monitoringu lub operacyjnych. Te urządzenia, często kluczowe dla infrastruktury, są wysoce narażone na wykorzystanie, jeśli nie są odpowiednio zabezpieczone.

Ostrzeżenie FBI zwraca uwagę na szersze ryzyko związane z rosnącą liczbą urządzeń podłączonych do sieci w nowoczesnych sieciach. W miarę ewolucji krajobrazu zagrożeń, agencja apeluje do sektora prywatnego o priorytetowe traktowanie najlepszych praktyk z zakresu cyberbezpieczeństwa w celu obrony przed złośliwymi działaniami, które wykorzystują narzędzia takie jak HiatusRAT.