ФБР: ваша веб-камера уже стала частью теневой сети

RutoR

Support81

Original poster
Administrator
Сообщения
1 051
Реакции
205
Посетить сайт
Раскрыта изощренная стратегия взлома IoT-устройств.
camer.jpg


ФБР

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о новой кампании атак с использованием вредоносного ПО HiatusRAT, нацеленной на уязвимые веб-камеры и цифровые видеорегистраторы, подключенные к интернету. Атаки направлены преимущественно на устройства китайского производства, которые не получили обновления безопасности или уже достигли конца жизненного цикла.

Согласно уведомлению, злоумышленники в марте 2024 года провели сканирование IoT-устройств в США, Австралии, Канаде, Новой Зеландии и Великобритании. Главной целью стали веб-камеры и DVR, содержащие уязвимости CVE-2017-7921, CVE-2018-9995, CVE-2020-25078, CVE-2021-33044, CVE-2021-36260 и слабые пароли, установленные производителями.

Хакеры активно эксплуатируют устройства марок

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и Xiongmai с доступом через telnet. Для атаки используются Ingram, инструмент для поиска уязвимостей веб-камер, и Medusa, программа для перебора аутентификационных данных. Киберпреступники нацеливаются на TCP-порты 23, 26, 554, 2323, 567, 5523, 8080, 9530 и 56575, открытые для доступа из интернета.

ФБР рекомендует ограничить использование упомянутых устройств или изолировать их от остальных элементов сети для предотвращения взломов и дальнейшего распространения угрозы. Системным администраторам и специалистам по кибербезопасности рекомендуется направлять предполагаемые признаки компрометации в Центр жалоб на интернет-преступления ФБР (IC3) или местные офисы ведомства.

Текущая кампания продолжает серию кампаний, среди которых –

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в результате которых более сотни компаний в Северной Америке, Европе и Южной Америке подверглись компрометации. Вредоносное ПО HiatusRAT использовалось для создания скрытой прокси-сети на зараженных устройствах.

Специалисты Lumen, обнаружившие HiatusRAT, отмечают, что основная цель ПО — развёртывание дополнительных вредоносных компонентов и превращение взломанных устройств в SOCKS5-прокси для связи с C2-серверами. Изменение приоритетов атак и характера сбора информации совпадает со стратегическими интересами Китая.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 ИИ на службе кибермошенников: ФБР предупреждает о новых угрозах Новости в сети 0
Support81 За него ФБР даёт $10 млн: калининградский суд рассмотрит дело Михаила Матвеева Новости в сети 1
Support81 Операция ANOM: как ФБР запустило собственный «даркнет» и переиграло мафию Новости в сети 0
Support81 Цифровой след в $230 млн: как крипто-гении проиграли ФБР Новости в сети 0
Support81 ФБР раскрыло сеть влияния на выборы США Новости в сети 0
Support81 Тайна псевдонима: ФБР использовало книгу на Amazon как главную улику в деле Новости в сети 0
Support81 «Украли биткойны? Мы украдём ещё раз»: ФБР раскрывает смелые приёмы кибермошенников Новости в сети 1
Support81 ФБР предлагает бесплатное дешифрование жертвам LockBit Новости в сети 0
Support81 ФБР уже во второй раз закрывает BreachForums Новости в сети 0
Support81 Хорошев или не Хорошев? Могло ли ФБР ошибиться, связав мужчину с вымогательской империей LockBit Новости в сети 0
Support81 ФБР: «Прогорели на левом обменнике? Не наши проблемы» Новости в сети 0
Support81 ФБР объявила охоту на владельца ботнет-сети из Молдовы Новости в сети 0
Support81 ФБР: технологии могут повлиять на американские выборы в 2024 году Новости в сети 1
Support81 Утрата авторитета ALPHV: действия ФБР подорвали доверие к киберпреступникам Новости в сети 0
Support81 ФБР разрушило империю ALPHV: агенты проникли в систему синдиката вымогателей Новости в сети 0
Support81 Инфраструктура ALPHV отключена: ФБР в роли главного подозреваемого Новости в сети 0
DOMINUS Binance наняла бывшего агента ФБР для отслеживания нелегальных сделок Новости в сети 0
Denik Интересно ФБР: хак-группа OnePercent распространяет шифровальщики с ноября 2020 года Новости в сети 0
DOMINUS В продажу выставлены смартфоны Google Pixel 4a с прошивкой от ФБР Новости в сети 0
L Интересно Мошенники вымогают «штрафы» у пользователей Android от имени ФБР Новости в сети 0
BuriTTo СБУ и ФБР задержали короля Darknet'а ♛ Новости в сети 0
S ФБР арестовала банду байкеров, угнавших более 150 автомобилей Jeep Wrangler Новости в сети 0
Admin В 2013 году ФБР взламывало пользователей даркнет-сервиса TorMail без разбора Новости в сети 5
A МНЕ НУЖНА ВАША ПОМОЩЬ В МОШЕННИЧЕСТВЕ !!!!!!! Вопросы и интересы 1
3 Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на почту Корзина 0
X Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на поч Ищу работу. Предлагаю свои услуги. 1
B ⭐️ВАША РЕКЛАМА НА ТЕМАТИЧЕСКИХ ФОРУМАХ / КРАУД МАРКЕТИНГ⭐️ Ищу работу. Предлагаю свои услуги. 1
B ⭐️ВАША РЕКЛАМА НА 450 ФОРУМАХ И ДРУГИЕ УСЛУГИ⭐️ Blockchainpart - кидала, скамер Ищу работу. Предлагаю свои услуги. 10
S Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам н Ищу работу. Предлагаю свои услуги. 0
K TheBrain - ваша персональная база знаний (2017) Другое 0
D то делать, если ваша Bitcoin-транзакция "повисла" Полезные статьи 1
B Форумчане нужна ваша помощь) Корзина 0
farhad.tiger Фейк для целевой атаки на ВК с новым дизайном, "Ваша страница заблокирована" Другое 16
Support81 С тюремной шконки прямиком в веб-дизайн: HTML и CSS дарят заключённым билет в светлое будущее Новости в сети 0
El_IRBIS Интересно Lookyloo: Путешествие в глубины интернета с помощью инструмента для анализа веб-страниц. Уязвимости и взлом 0
El_IRBIS Интересно Руководство по тестированию Веб-Безопасности OWASP. Уязвимости и взлом 0
Support81 Тайный декодер: ЕС вводит новые правила перехвата веб-трафика Новости в сети 0
H Веб-разработчик. Ищу работу. Услуги дизайнеров/веб-разработчиков 1
Z Мне нужно купить веб -оболочку или cpanel Корзина 1
Z WordPress / веб-шелл Корзина 1
Z Мне нужна веб -сбол для SEO Корзина 1
M Веб-сервис Masscan Online Дедики/VPN/соксы/ssh 4
F как определить способ защиты сохраняемых данных в веб-приложении ? Уязвимости и взлом 0
P Закрыто ✔ «FOLIUM DESIGN» - Дизайн без границ! (Аватары, баннеры, моушн, веб, фирменный стиль и др.) Корзина 30
S [Веб-Разработка] Фейки/копии сайтов, клоакинг | EN AVAILABLE Услуги дизайнеров/веб-разработчиков 0
S Веб-сервис Masscan.Online Продажа софта 1
H HTML/CSS инъекция в веб-приложениях Уязвимости и взлом 0
H Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 1
W Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 5
E Закрыто Курс «Тестирование Веб-Приложений на проникновение» Корзина 0

Название темы

Русскоязычный Даркнет Форум