Az FBI figyelmeztetést adott ki: egy kártevő aktívan keres sebezhető webkamerákat.

Újabb támadási hullám vette kezdetét, amelyben egy hírhedt kártevő áll a középpontban. A rosszindulatú szereplők ezúttal kifejezetten a webkamerákra összpontosítanak.

Maga az FBI adott ki egy figyelmeztetést a HiatusRAT nevű kártevőről, melynek legújabb változata a sebezhető webkamerákat és más IoT-eszközöket képes megkeresni és megfertőzni - írja a Bleeping Computer.

A támadók olyan kínai gyártmányú eszközöket céloznak, melyek biztonsági rései még foltozásra várnak, vagy mivel az élettartamuk már véget ért, nem fogják frissíteni őket. Az FBI szerint 2024 márciusában folytattak átvizsgáló-kampányt a kártevő mögött álló rosszindulatú felek, kimondottan sebezhető webkamerák és más hasonló eszközök után kutatva.

A szövetségi szerv tanácsai alapján indokolt, hogy a rendszergazdák számára korlátozzák az ilyen típusú eszközök használatát, vagy akár teljesen leválasszák azokat a hálózatról. A támadók különösen a Hikvision és a Xiongmai márkájú készülékekre összpontosítottak.

A Bleeping Computer jelentése szerint a legújabb kibertámadási kampány már két korábbi eseményre építkezik. Az első esetben az amerikai Védelmi Minisztérium egyik szerverét vették célba a kiberbűnözők, míg egy korábbi akció során több mint száz szervezetet támadtak meg Észak- és Dél-Amerikában, valamint Európában a HiatusRAT kártékony szoftver segítségével.

A kártevőt elsőként felfedező Lumen kiberbiztonsági vállalat közölte: általában arra használják ezt a rosszindulatú programot, hogy további "hasznos terheket" telepítsenek a már megfertőzött eszközökre, majd a kompromittált rendszereket saját szolgálatukba állítsák.