Вторник, 7 июля, 00:07
дома безопасность IoT-устройства были заражены опасным майнером криптовалюты

IoT-устройства были заражены опасным майнером криптовалюты

IoTспециальные безопасность упомянул, что некоторые Хакеры им удалось они заражают вредоносным ПО программное обеспечение некоторые техника IoT все еще работает Окна 7 и разработан тремя крупнейшими производителями в мире.

Ее открытие было сделано исследователями TrapXкто считает это «цепочками поставок атака".

Согласно элементыЗаражение произошло несколько месяцев назад, в октябре 2019 года. Хакеры заразили устройства IoT вредоносным программным обеспечением, относящимся к категории криптовалюты майнеры, Подверженные IoT устройства включают в себя транспортные средства с самостоятельным управлением (AGV, роботы), принтер и умный телевизор.

«Образец вредоносного ПО, проанализированный TrapX®, является частью семьи Lemon_Duck который выполняется двойным щелчком мыши или через постоянные механизмы ", сказали они исследователи по TrapX. «Первоначально, злой программа отсканируйте это сеть для потенциальных целей, особенно с открытыми целями услуги SMB (445) или MSSQL (1433). Как только потенциальная цель была определена, криптовалюта Шахтер начинал свою работу ».

По мнению экспертов, атаки на IoT-устройства трех производителей, скорее всего, будут часть того же взлом кампания, Злоумышленники заполонили не менее 50 сайтов компаний на Ближнем Востоке, в Северной Америке и Латинской Америке.

Злоумышленники использовали один загрузчик который выполняет вредоносные скрипты связано с майнер криптовалюты Lemon_Duck, Исследователи говорят, что это конкретное вредоносное ПО распространяется очень быстро, вот почему это считается "чрезвычайно опасным".

«Еще раз, точка входа была IoT устройство запуск Windows 7. Атаки запутали производственный процесс, уничтожив роботов AGV. Вредонос распространяется довольно быстро », - сказали исследователи. «Программное обеспечение TrapX обеспечило раннее обнаружение криптовалюты вредоносных программ и позволил группе безопасности немедленно отключить их зараженный AGV из сети ». AGV-роботы основаны на технологии IoT и обычно используются для транспортировки материалов на фабрики.

Windows 7 перестала поддерживаться Microsoft около месяца назад. Тем не менее, многие пользователи во всем мире продолжают использовать их, делая их устройства уязвимыми. Киберпреступники знают об этом и ищут уязвимые IoT и другие системы для атаки.

Эксперты обнаружили, что многие автоматизированные транспортные средства (AGV), работающие под управлением Windows 7, инфицированы майнером криптовалюты.

Майнер криптовалют был также найден в Принтер HP DesignJet SD Pro используется для печати дизайнов, содержащих конфиденциальные данные и связанных с целевым производственным процессом. Хакеры заразил их устройство и приобрел его доступ в целевой сети.

Наконец, вредоносная программа была установлена ​​в одном Smart TV со встроенным ПК, который также работал под управлением Windows 7.

Эксперты TrapX предполагают, что это был один атака цепочки поставок и эта вредоносная программа была сначала установлена ​​на уязвимых устройствах, а затем затронула сайты производителей.

Более подробную информацию о загрязнении устройств IoT можно найти в отчете, опубликованном TrapX.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...