Un rapporto di sicurezza recente indica che un collettivo hacker esperto sta attaccando attivamente Devices telecamera a circuito chiuso. L'attacco in corso si rivolge specificamente prodotti senza patch realizzati dalla società LILIN.
Dispositivi di telecamera a circuito chiuso Lilin attaccate Via Exploits multipli
Dispositivi IoT sono tra i più mirato in quanto sono spesso esposti sia alla rete Internet pubblica e la rete interna. Un rapporto di sicurezza recente indica che gli hacker esperti hanno cominciato a dispositivi di destinazione effettuate dalla società LILIN. Diverse vulnerabilità sono utilizzati al fine di ottenere l'accesso non autorizzato alle reti.
L'attacco avviene con il lancio di una vulnerabilità che si compone di 3 parti: un bug command injection, una vulnerabilità lettura di file arbitrario separato e una seconda iniezione di comando. E 'molto probabile che il protocollo utilizzato per infettare i dispositivi includono NTP e FTP. Uno dei metodi più probabili è l'uso di indovinare password o attacchi di forza bruta.
L'obiettivo finale degli attacchi è quello di implementare malware e accesso alla rete interna. Una delle minacce che sono dispiegati è la cliente Chalubo che è un programma dannoso noto che è spesso diretta contro tali endpoint. E 'gestito da un piccolo client che esegue in base al file di configurazione dispiegata. Il malware Chalubo porterà alla modifiche del sistema pericolose e sarà anche rimuovere i file di registro associati.
Un altro una delle possibili minacce caduto è il botnet Fbot, noto per il suo comportamento inusuale. E 'ben noto tra i ricercatori di sicurezza in quanto non utilizza le connessioni di rete tradizionali al fine di comunicare con il server di comando e controllo. Invece si basa su una tecnica di DNS blockchain-based. E 'stato utilizzato in passato di intromettersi sul router Huawei e dispositivi basati Realtek-SDK - che vanno da Android smartphone e tablet per Smart TV.
A meno popolare di malware che possono essere sceso dalla campagna di attacco è il MooBot Trojan. Si tratta di una backdoor classico che è stato progettato per permettere agli hacker interferiscono sui computer di destinazione e dispositivi.
Al momento gli indirizzi IP che ospitano LILIN infetti dispositivi sono identificati come provenienti dai seguenti paesi: Ucraina, Paesi Bassi, Gli stati uniti, Spagna, Giappone e Belize. Il venditore ha rilasciato le patch in seguito alla comunicazione al pubblico, si informa che tutti i possessori di dispositivi Lilin si applicano gli ultimi aggiornamenti firmware.