Maga az FBI adott ki egy figyelmeztetést a HiatusRAT nevű kártevőről, melynek legújabb változata a sebezhető webkamerákat és más IoT-eszközöket képes megkeresni és megfertőzni – írja a Bleeping Computer.
A támadók olyan kínai gyártmányú eszközöket céloznak, melyek biztonsági rései még foltozásra várnak, vagy mivel az élettartamuk már véget ért, nem fogják frissíteni őket. Az FBI szerint 2024 márciusában folytattak átvizsgáló-kampányt a kártevő mögött álló rosszindulatú felek, kimondottan sebezhető webkamerák és más hasonló eszközök után kutatva.
A szövetségi szerv tanácsa szerint érdemes korlátozniuk a rendszergazdáknak az ilyen eszközök használatát, vagy egyenesen leválasztani azokat a hálózatról. Jellemzően a Hikvision és a Xiongmai márkájú eszközök voltak a támadók célkeresztjében.
Mint a Bleeping Computer megjegyzi: a mostani kampány két korábbit követ. Az első során az amerikai Védelmi Minisztérium egyik szerverét célozták meg a rosszindulatú felek, míg korábban egy másik kampányban több mint száz észak- és dél-amerikai, és európai szervezetet támadták meg a HiatusRAT-tel.
A kártevőt elsőként felfedező Lumen kiberbiztonsági vállalat közölte: általában arra használják ezt a rosszindulatú programot, hogy további „hasznos terheket” telepítsenek a már megfertőzött eszközökre, majd a kompromittált rendszereket saját szolgálatukba állítsák.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
