FBI, yeni HiatusRAT malware varlığı konusunda uyardı. Bu kötü amaçlı yazılım cihazları ele geçirebiliyor ve uzaktan erişim sağlayabiliyor. Hackerlar ayrıca bu yöntemle hükümet kurumlarına da saldırıyor.

Bir Remote Access Trojan (Uzaktan Erişim Truva Atı) olan yeni malware, Batılı şirketlerde kullanılan Çin markalı web kameralarını ve DVR’leri hedef alıyor. HiatusRAT adındaki bu yazılım sayesinde tehdit unsurları, FBI’ın yayınladığı bir yeni Özel Endüstri Bildirimi’ne göre “hedeflenen bir cihazı uzaktan ele geçirme ve kontrol etme” imkanı buluyorlar. FBI, Hiatus operasyonlarının muhtemelen Temmuz 2022’de başladığını ve ABD hükümet kuruluşlarını casusluk yapmayı hedeflediklerini belirtiyor. Ayrıca siber güvenlik şirketlerinin bu aktörleri, Tayvan merkezli bir dizi kuruluşa saldırmak ve ABD hükümetinin savunma sözleşme tekliflerini sunmak ve almak için kullandığı sunucuya karşı keşiflerde bulunmak için bu yazılımı kullandığını gözlemlediklerini belirtiyor.

DVR’ler ve web kameraları
Bildirim, saldırganların özellikle bilinen güvenlik açıklarına sahip web kameralarını ve DVR’leri hedef aldığını belirtiyor, özellikle de ömürlüğünü tamamlayan ve güvenlik açıklarını yaması henüz yapılmamış olanları. Xiongmai ve Hikvision gibi markalar PIN’de adı geçenler arasında yer alıyor, ancak ifadeler, ekipmanları hedef alan daha fazla satıcının olduğunu gösteriyor. FBI ayrıca HiatusRAT’ın ABD, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık’ta IoT cihazları için CVE-2017-7921, CVE-2018-9995, CVE-2020-25078, CVE-2021-33044, CVE-2021-36260 gibi güvenlik açıkları aradığını ve zayıf satıcı tarafından sağlanan şifreleri olan cihazları hedeflediğini belirtti. Saldırganların taramaları yapmak için hazırda bulunan açık kaynaklı yazılımları kullandığı ifade edildi: “Web kamerası tarama aracı olan Ingram’ı kullanarak tarama faaliyetleri gerçekleştirdiler,” dedi FBI. “Ve Hikvision kameraları hedeflemek için açık kaynaklı bir zorla kimlik doğrulama kırma aracı olan Medusa’yı kullandılar. Hedeflenen TCP portları arasında şunlar bulunmaktadır: 23, 26, 554, 2323, 567, 5523, 8080, 9530 ve 56575.”

Belki de hoşuna gidebilir
Başka bir yeni yönlendirici malware, giriş bilgilerinizi araştırıyor
İşte en iyi antivirüs programlarının listesi
Şu anda en iyi uç nokta koruma araçları bunlar