12

研究人员警告称,针对物联网设备的勒索软件即将出现

 2 years ago
source link: https://netsecurity.51cto.com/article/710762.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

研究人员警告称,针对物联网设备的勒索软件即将出现-51CTO.COM

研究人员警告称,针对物联网设备的勒索软件即将出现
作者:物联之家网 2022-06-06 07:47:07
随着物联网设备变得越来越普遍,其他可被黑客攻击的漏洞也将被发掘出来。研究人员表示,这一概念验证的主要目标是强调勒索软件攻击的演变性质,并显示OT网络的风险。
42da95a17f02f0dc7264528ceb81d8d536782d.png

新的研究表明,威胁行为者可以利用物联网设备和连网操作技术中的漏洞在企业中传播勒索软件。

在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日发布的一份报告中,研究人员展示了一种他们称为物联网勒索软件(R4IoT)的新型攻击的概念证明。下一代恶意软件通过物联网设备侵入网络,然后通过IT和OT基础设施横向移动,破坏关键业务运营并泄露数据。

在视频演示中,Forescout 的团队攻破了与虚构社区医院相连的连网摄像头,并执行了一个远程命令,允许研究人员接管医院网络上的一台 Windows 机器。

据研究人员称,有两家连网摄像头供应商,这两家占企业网络中使用的连网摄像头的 77%,并且这两家供应商都有多个已知的代码执行漏洞。超过50万的物联网设备使用默认的VLAN配置,这表明物联网设备和IT系统不在分段网络中。报告称:“在同一个 VLAN 中混合连网摄像头和诊断系统——或其他关键业务设备——意味着攻击可以从不安全的摄像头传播到关键设备。”

Vedere Labs 的演示还展示了具有弱凭据的设备如何很容易被恶意行为者利用。一旦进入,攻击者还可以提升权限,并在 IT 系统上部署勒索软件和加密货币矿工,并利用糟糕的 OT 安全实践来破坏业务运营。

随着物联网设备变得越来越普遍,其他可被黑客攻击的漏洞也将被发掘出来。研究人员表示,这一概念验证的主要目标是强调勒索软件攻击的演变性质,并显示OT网络的风险。

该研究指出了两个决定性的未来趋势:“物联网作为切入点,OT 作为攻击目标。”为了解决这些潜在威胁,Vedere Labs 建议在检测到漏洞时对其进行修补,实施多因素身份验证、网络分段以及更严格的密码强度和过期策略。

报告称,“这份报告最重要的信息是,物联网和 OT 漏洞利用是攻击者武器库中的新工具,但为了减轻这种类型的攻击,需要解决方案来实现对网络中所有资产的广泛可见性并增强控制”。


report

Recommend

  • 8
    • netsecurity.51cto.com 4 years ago
    • Cache

    Mount Locker勒索软件计划针对税务系统目标发起攻击

    从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元的赎金。11月,瑞典领先的...

  • 8
    • cloud.idcquan.com 4 years ago
    • Cache

    针对云服务的勒索软件攻击的未来

    针对云服务的勒索软件攻击的未来_云安全_中国IDC圈 针对云服务的勒索软件攻击的未来 云勒索软件的影响是什么?根据最近的研究,估计勒索软件的成本在2021年将超过200亿美元。这些成本通常包括赎金费用、取证、法律工作、...

  • 9
    • www.freebuf.com 3 years ago
    • Cache

    FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构

    FBI警告:Conti勒索软件袭击了16个美国健康和紧急服务机构 - FreeBuf网络安全行业门户icon/FB金币编组企业标识Icon/小程序编组 24限时体验icon/红包金融左箭头付费文章VIP首页备份专属客服改名加速头像挂件形状结合引号编组Icon/资料设置Icon/我的专辑Icon/我的订...

  • 8
    • netsecurity.51cto.com 3 years ago
    • Cache

    针对工业基础设施的勒索软件攻击趋势

    针对工业基础设施的勒索软件攻击趋势-51CTO.COM 针对工业基础设施的勒索软件攻击趋势 作者:北京天地和兴科技有限公司 2022-04-11 09:27:58 安全

  • 4
    • netsecurity.51cto.com 3 years ago
    • Cache

    FBI警告针对美国农业部门的勒索软件攻击

    FBI警告针对美国农业部门的勒索软件攻击-51CTO.COM FBI警告针对美国农业部门的勒索软件攻击 作者:大白haha 2022-04-21 16:16:29 安全

  • 6
    • netsecurity.51cto.com 2 years ago
    • Cache

    网络安全专家警告“Black Basta”勒索软件的新威胁

    网络安全专家警告“Black Basta”勒索软件的新威胁-51CTO.COM 网络安全专家警告“Black Basta”勒索软件的新威胁 作者:何威风 2022-06-28 05:35:46

  • 8
    • netsecurity.51cto.com 2 years ago
    • Cache

    卡巴斯基发出警告,勒索软件Luna来袭

    卡巴斯基发出警告,勒索软件Luna来袭-51CTO.COM 卡巴斯基发出警告,勒索软件Luna来袭 作者:苏苏 2022-07-21 14:13:37 ...

  • 8
    • www.51cto.com 2 years ago
    • Cache

    CISA、FBI 发布联合公告,警告 Zeppelin 勒索软件攻击

    CISA、FBI 发布联合公告,警告 Zeppelin 勒索软件攻击-51CTO.COM CISA、FBI 发布联合公告,警告 Zeppelin 勒索软件攻击 作者:大吃一鲸 2022-08-16 08:07:47 美国网络安全和基础设施安全局(CISA)...

  • 6
    • www.51cto.com 2 years ago
    • Cache

    物联网勒索软件的未来——针对多功能机器人和更多网络进行攻击

    物联网勒索软件的未来——针对多功能机器人和更多网络进行攻击 作者:Prayukth 2022-09-22 14:26:22 黑客使用劫持设备仅对选定目标发起攻击的日子已经一去不复返了。如今,除了DDoS攻击之外,被劫持的设备还被黑客用...

  • 4
    • www.51cto.com 1 year ago
    • Cache

    研究人员发出警告,小心Akira勒索软件的Linux变体

    研究人员发出警告,小心Akira勒索软件的Linux变体 作者:Zhuolin 2023-06-29 12:52:31 安全 Cyble研究和情报实验室的研究人员发现了...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK