Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Nova kampanja zlonamerne programske opreme, znana kot "Hiatus", cilja na usmerjevalnike malih podjetij za krajo podatkov in vohunjenje za žrtvami.

Nova kampanja zlonamerne programske opreme "Hiatus" napada poslovne usmerjevalnike

Nova kampanja zlonamerne programske opreme, imenovana "Hiatus", cilja na usmerjevalnike malih podjetij, ki uporabljajo zlonamerno programsko opremo HiatiusRAT.

6. marca 2023 je raziskovalno podjetje Lumen objavilo objavo v spletnem dnevniku, v kateri razpravlja o tej zlonamerni kampanji. V Objava na blogu Lumen, je bilo navedeno, da je "Lumen Black Lotus Labs® odkril še eno, še nikoli videno kampanjo, ki vključuje ogrožene usmerjevalnike."

HiatusRAT je vrsta zlonamerne programske opreme, znana kot a Trojanec za oddaljeni dostop (RAT). Trojance za oddaljeni dostop kibernetski kriminalci uporabljajo za pridobitev oddaljenega dostopa in nadzora nad ciljno napravo. Zdi se, da je najnovejša različica zlonamerne programske opreme HiatusRAT v uporabi od julija 2022.

instagram viewer

V objavi na blogu Lumen je bilo tudi navedeno, da "HiatusRAT akterju grožnje omogoča oddaljeno interakcijo s sistemom in uporablja vnaprej izdelane funkcije – nekatere so zelo nenavadne – za pretvorbo ogroženega stroja v skriti posrednik za igralec grožnje."

Uporaba pripomočka ukazne vrstice "tcpdump"., lahko HiatusRAT ujame omrežni promet, ki poteka prek ciljnega usmerjevalnika, in tako omogoči krajo podatkov. Lumen je tudi domneval, da nameravajo zlonamerni operaterji, vključeni v ta napad, prek napada vzpostaviti prikrito posredniško omrežje.

HiatusRAT cilja na posebne vrste usmerjevalnikov

Zlonamerna programska oprema HiatusRAT se uporablja za napad na porabljene usmerjevalnike DrayTek Vigor VPN, zlasti modela 2690 in 3900, ki poganjata arhitekturo i386. To so usmerjevalniki z visoko pasovno širino, ki jih uporabljajo podjetja za podporo VPN oddaljenim delavcem.

Te modele usmerjevalnikov običajno uporabljajo lastniki malih in srednje velikih podjetij, za katere obstaja posebno tveganje, da bodo tarča te kampanje. Raziskovalci ne vedo, kako so bili ti usmerjevalniki DrayTek Vigor infiltrirani v času pisanja.

Sredi februarja je bilo ugotovljeno, da je več kot 4000 strojev ranljivih za to kampanjo zlonamerne programske opreme, kar pomeni, da je veliko podjetij še vedno v nevarnosti napada.

Napadalci ciljajo le na nekaj usmerjevalnikov DrayTek

Od vseh usmerjevalnikov DrayTek 2690 in 3900, ki so danes povezani z internetom, je Lumen poročal o le 2-odstotni stopnji okužbe.

To pomeni, da poskušajo zlonamerni operaterji čim bolj zmanjšati svoj digitalni odtis, da bi omejili izpostavljenost in se izognili odkrivanju. Lumen je v zgoraj omenjeni objavi na spletnem dnevniku tudi predlagal, da to taktiko uporabljajo tudi napadalci za "ohranjanje kritičnih točk prisotnosti."

HiatusRAT predstavlja stalno tveganje

V času pisanja HiatusRAT predstavlja tveganje za mnoga mala podjetja, saj je na tisoče usmerjevalnikov še vedno izpostavljenih tej zlonamerni programski opremi. Čas bo pokazal, koliko usmerjevalnikov DrayTek je uspešno ciljanih v tej zlonamerni akciji.