Das FBI hat eine Warnung herausgegeben, dass Hacker ungepatchte Sicherheitslücken ausnutzen und Brute-Force-Angriffe durchführen, um auf chinesische Webcams und DVRs zuzugreifen, insbesondere auf Geräte von Hikvision und Xiongmai. Die Kampagne betrifft auch andere internetverbundene Geräte wie Wi-Fi-Kameras von Dahua und D-Link. Zu den betroffenen Opfern gehören Organisationen in Taiwan sowie ein US-Regierungsserver.
Die Angreifer setzen Tools wie HiatusRAT ein und nutzen Open-Source-Software wie Ingram zum Scannen von Geräten und Medusa für Brute-Force-Angriffe auf Authentifizierungen. Diese Angriffe nutzen bekannte Sicherheitslücken aus, darunter Schwachstellen, die im CISA-Katalog erfasst sind, wie CVE-2017-7921, CVE-2018-9995 und CVE-2021-36260, sowie schwache Standardpasswörter von Herstellern.
Geräte von Hikvision und Xiongmai gehören schon lange zu den bevorzugten Zielen von Hackern, was auf veraltete Firmware, ungepatchte Schwachstellen und unzureichende Sicherheitsmaßnahmen zurückzuführen ist. Manche Geräte erhalten keine Updates mehr, besonders wenn sie von nicht autorisierten Händlern verkauft oder nicht mehr unterstützt werden. Ein ähnliches Szenario ereignete sich 2016, als gehackte Xiongmai-Geräte zu einem DDoS-Angriff des Mirai-Botnets beitrugen, der große Teile der US-Internetdienste lahmlegte.
Das FBI betont, dass Bedrohungsakteure aktiv das Internet nach verwundbaren Geräten durchsuchen. Es besteht ein dringender Handlungsbedarf für Organisationen und Einzelpersonen, Patches anzuwenden, Standardpasswörter zu ändern und angemessene Sicherheitsprotokolle zu implementieren. Ohne proaktive Maßnahmen bleiben IoT-Geräte ein leichtes Ziel für Cyberkriminelle.
Source: GovInfoSecurity
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.