Четверг, 21 января, 08:51
дома безопасность IoT-устройства были заражены опасным майнером криптовалюты

IoT-устройства были заражены опасным майнером криптовалюты

IoTспециальные безопасность упомянул, что некоторые Хакеры им удалось они заражают вредоносным ПО программное обеспечение некоторые техника IoT все еще работает Окна 7 и разработан тремя крупнейшими производителями в мире.

Ее открытие было сделано исследователями TrapXкто считает это «цепочками поставок атака».

Согласно элементыЗаражение произошло несколько месяцев назад, в октябре 2019 года. Хакеры заразили устройства IoT вредоносным программным обеспечением, относящимся к категории криптовалюты майнеры, Подверженные IoT устройства включают в себя транспортные средства с самостоятельным управлением (AGV, роботы), принтер и умный телевизор.

«Образец вредоносного ПО, проанализированный TrapX®, является частью семьи Лимон, утка который выполняется двойным щелчком мыши или через постоянные механизмы ", сказали они исследователи по TrapX. «Первоначально, злой программа отсканируйте это сеть для потенциальных целей, особенно с открытыми целями услуги SMB (445) или MSSQL (1433). Как только потенциальная цель была определена, криптовалюта Шахтер начинал свою работу ».

По мнению экспертов, атаки на IoT-устройства трех производителей, скорее всего, будут часть того же взлом кампания, Злоумышленники заполонили не менее 50 сайтов компаний на Ближнем Востоке, в Северной Америке и Латинской Америке.

Злоумышленники использовали один загрузчик который выполняет вредоносные скрипты связано с майнер криптовалюты Lemon_Duck, Исследователи говорят, что это конкретное вредоносное ПО распространяется очень быстро, вот почему это считается "чрезвычайно опасным".

«Еще раз, точка входа была IoT устройство запуск Windows 7. Атаки запутали производственный процесс, уничтожив роботов AGV. Вредонос распространяется довольно быстро », - сказали исследователи. «Программное обеспечение TrapX обеспечило раннее обнаружение криптовалюты вредоносных программ и позволил группе безопасности немедленно отключить их зараженный AGV из сети ». AGV-роботы основаны на технологии IoT и обычно используются для транспортировки материалов на фабрики.

Windows 7 перестала поддерживаться Microsoft около месяца назад. Тем не менее, многие пользователи во всем мире продолжают использовать их, делая их устройства уязвимыми. Киберпреступники знают об этом и ищут уязвимые IoT и другие системы для атаки.

Эксперты обнаружили, что многие автоматизированные транспортные средства (AGV), работающие под управлением Windows 7, инфицированы майнером криптовалюты.

Майнер криптовалют был также найден в Принтер HP DesignJet SD Pro используется для печати дизайнов, содержащих конфиденциальные данные и связанных с целевым производственным процессом. Хакеры заразил их устройство и приобрел его доступ в целевой сети.

Наконец, вредоносная программа была установлена ​​в одном Smart TV со встроенным ПК, который также работал под управлением Windows 7.

Эксперты TrapX предполагают, что это был один атака цепочки поставок и эта вредоносная программа была сначала установлена ​​на уязвимых устройствах, а затем затронула сайты производителей.

Более подробную информацию о загрязнении устройств IoT можно найти в отчете, опубликованном TrapX.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.

Поддельные приложения для совместной работы «заражают» сотрудников и воруют данные!

С началом пандемии COVID-19 большой процент организаций подвергся атакам вредоносных программ на удаленные устройства, когда сотрудники работают ...

LG рассматривает возможность ухода из сектора смартфонов в 2021 году

Потеряв около 4,5 миллиардов долларов за последние пять лет, компания-производитель смартфонов LG изо всех сил пыталась конкурировать со своими конкурентами. Он...

Стив Джобс: Статуя Трампа в Национальном саду американских героев!

Американское правительство решило установить в Национальном парке памятник в честь соучредителя и бывшего генерального директора Apple Стива Джобса ...

Терминология 1.9: новый эмулятор терминала Linux с большим количеством цветов

Борис Фор анонсировал новую версию Terminology 1.9 эмулятора терминала для операционных систем Linux. Для тех, кто не ...