FBI, HiatusRAT’ın Kameraları ve DVR’ları Hedef Aldığı Konusunda Uyarıyor

Federal Soruşturma Bürosu (FBI), Çin markalı web kameraları ve dijital video kaydedicileri (DVR’lar) hedef alan devam eden bir zararlı yazılım kampanyasına karşı uyarıda bulunmak için bir Özel Endüstri Bildirisi (PIN) yayınladı.

HiatusRAT adı verilen zararlı yazılım, saldırganlara kompromize olmuş cihazlara uzaktan erişim hakkı verir ve bu durum ciddi siber güvenlik endişeleri yaratır.

HiatusRAT, bir uzaktan erişim truva atı, Temmuz 2022’den beri aktif durumda. Başlangıçta güncelliğini yitirmiş ağ cihazlarını hedef almak için kullanıldı, bu da kötü niyetli aktörlerin trafiği toplamasını ve gizli komuta-kontrol ağları kurmasını sağladı.

Daha yakın zamanda, bu zararlı yazılımın, web kameraları ve DVR’lar da dahil olmak üzere İnternet Üzerinden Var Olan Şeyler (IoT) cihazlarını hedef aldığı gözlemlendi.

FBI, bu saldırıların, Xiongmai ve Hikvision gibi Çinli üreticiler tarafından üretilen cihazlardaki zayıf noktaları istismar etmeye odaklandığını belirtiyor. Saldırganlar, düzgün olmayan kimlik doğrulama, güncel olmayan firmware ve zayıf veya varsayılan şifreler gibi zayıf noktaları tarıyorlar.

CVE-2017-7921 ve CVE-2018-9995 dahil olmak üzere belirli zayıf noktalar hedef alınmış, bu da saldırganların kimlik doğrulamayı atlatmalarına veya ayrıcalıklarını artırmalarına olanak sağlamıştır. Malware kampanyası, Amerika Birleşik Devletleri, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık’taki cihazları etkilemiştir.

Ingram ve Medusa gibi araçları kullanan saldırganlar, bu cihazlarla genellikle ilişkilendirilen TCP portlarını sömürür. Kritik risklere rağmen, birçok güvenlik açığı üreticiler tarafından yamalanmamıştır ve bu durum, birçok cihazın daha fazla sömürüye açık hale gelmesine neden olmaktadır.

FBI, bu saldırıların olasılığını ve etkisini azaltmak için birkaç hafifletme stratejisi önermiştir. Ana öneriler arasında cihaz yazılımının güncellenmesi, desteklenmeyen modellerin değiştirilmesi, güçlü parola politikalarının uygulanması ve çok faktörlü kimlik doğrulamanın hayata geçirilmesi yer almaktadır.

Organizasyonların ayrıca ağlarını segmentlere ayırmaları, anormal aktiviteler için trafiklerini izlemeleri ve kullanılmayan uzaktan erişim portlarını devre dışı bırakmaları tavsiye edilir.

Kurum, özellikle gözetim veya operasyonel amaçlar için IoT cihazlarına bağımlı olan organizasyonlar için zamanında eylemin önemini vurguladı. Bu cihazlar, genellikle altyapıya hayati önem taşıyan, yeterince güvence altına alınmadıkları takdirde sömürüye oldukça açıktır.

FBI’nin uyarısı, modern ağlardaki bağlantılı cihaz sayısının artmasıyla ilişkili geniş kapsamlı riskleri vurguluyor. Tehdit manzarası evrildikçe, ajans, HiatusRAT gibi araçları kullanan kötü niyetli aktörlerle savunmak için özel sektörü siber güvenlik en iyi uygulamalarına öncelik vermesi çağrısında bulunuyor.