Um relatório de segurança recente indica que um coletivo hacker experiente está atacando ativamente Câmara CCTV Devices. O ataque contínuo tem como alvo especificamente produtos não corrigidas feitas pela empresa LILIN.
Lilin CCTV dispositivos de câmera atacadas através de múltiplos Exploits
Internet das coisas Devices estão entre os mais visados como eles são muitas vezes expostos tanto à Internet pública e da rede interna. Um relatório recente de segurança indica que hackers experientes começaram a dispositivos de destino feitas pela empresa LILIN. Várias vulnerabilidades são utilizados, a fim de obter acesso não autorizado às redes.
O ataque é feito com o lançamento de uma vulnerabilidade que é composta de 3 peças: um bug injeção de comandos, uma vulnerabilidade de leitura de arquivos arbitrários separada e uma segunda injeção de comandos. É muito possível que o protocolo utilizado para infectar os dispositivos incluem NTP e FTP. Um dos métodos mais prováveis é o uso de adivinhação de senha ou ataques de força bruta.
O objetivo final dos ataques é Implantar malware e acesso à rede interna. Uma das ameaças que são implantados é a cliente Chalubo que é um programa malicioso bem conhecido que é muitas vezes dirigidos contra tais pontos de extremidade. Ela é dirigida por um pequeno cliente que executa de acordo com o arquivo de configuração implantado. O malware Chalubo levará a modificações no sistema perigosas e também irá remover os arquivos de log associados.
Outra das possíveis ameaças caiu é a botnets Fbot, amplamente conhecida por seu comportamento incomum. É bem conhecido entre os pesquisadores de segurança, uma vez que não usa as conexões de rede tradicionais para se comunicar com o servidor de comando e controle. Em vez disso ele se baseia em uma técnica de DNS baseados em blockchain. Ela tem sido usada no passado para intrometer em roteadores Huawei e dispositivos baseados Realtek-SDK - variando de smartphones Android e tablets para Smart TVs.
A malwares menos popular que pode ser descartado pela campanha de ataque é o moobot Trojan. Este é um backdoor clássico que é projetado para permitir que os hackers intrometer nos computadores e dispositivos de destino.
No momento em que os endereços IP que o anfitrião LILIN dispositivos infectados são identificados como originários dos seguintes países: Ucrânia, Os Países Baixos, Os Estados Unidos, Espanha, Japão e Belize. O vendedor lançou manchas na sequência da divulgação pública, aconselhamos que todos os proprietários de dispositivos Lilin aplicar as mais recentes atualizações de firmware.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: