קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

מסע פרסום חדש של תוכנות זדוניות, המכונה "Hiatus", מכוון לנתבים לעסקים קטנים כדי לגנוב נתונים ולרגל אחר קורבנות.

מסע פרסום חדש "Hiatus" תוכנות זדוניות תוקף נתבים עסקיים

מסע פרסום חדש של תוכנות זדוניות, המכונה "Hiatus" מכוון לנתבים לעסקים קטנים המשתמשים בתוכנות זדוניות HiatiusRAT.

ב-6 במרץ 2023, חברת המחקר Lumen פרסמה פוסט בבלוג שדן בקמפיין הזדוני הזה. בתוך ה פוסט בבלוג של לומן, צוין כי "Lumen Black Lotus Labs® זיהתה מסע פרסום נוסף, שלא נראה קודם לכן, הכולל נתבים שנפגעו."

HiatusRAT הוא סוג של תוכנה זדונית המכונה a טרויאני גישה מרחוק (RAT). סוסים טרויאניים של גישה מרחוק משמשים פושעי סייבר כדי לקבל גישה מרחוק ושליטה במכשיר ממוקד. נראה שהגרסה העדכנית ביותר של התוכנה הזדונית HiatusRAT הייתה בשימוש מאז יולי 2022.

בפוסט בבלוג Lumen נאמר גם כי "HiatusRAT מאפשר לשחקן האיום לקיים אינטראקציה מרחוק עם המערכת, וזה משתמש בפונקציונליות בנויה מראש - שחלקה יוצאת דופן ביותר - כדי להמיר את המכונה שנפרצה לשרת פרוקסי סמוי עבור שחקן איומים".

instagram viewer

שימוש בכלי שורת הפקודה "tcpdump"., HiatusRAT יכול לתפוס את תעבורת הרשת העוברת על הנתב הממוקד, מה שמאפשר גניבת נתונים. לומן גם שיער שהמפעילים הזדוניים המעורבים במתקפה זו שואפים להקים רשת פרוקסי סמויה באמצעות המתקפה.

HiatusRAT מכוון לסוגים ספציפיים של נתבים

התוכנה הזדונית HiatusRAT נמצאת בשימוש כדי לתקוף נתבי DrayTek Vigor VPN בסוף החיים, במיוחד דגמי 2690 ו-3900 המריצים ארכיטקטורת i386. אלו הם נתבים ברוחב פס גבוה המשמשים עסקים כדי לתת לעובדים מרוחקים תמיכת VPN.

דגמי נתבים אלו נמצאים בשימוש נפוץ על ידי בעלי עסקים קטנים עד בינוניים, אשר נמצאים בסיכון מיוחד להיות ממוקדים בקמפיין זה. החוקרים אינם יודעים כיצד הוחדרו נתבי DrayTek Vigor אלה בזמן כתיבת שורות אלה.

למעלה מ-4,000 מכונות נמצאו פגיעות למסע פרסום זה של תוכנות זדוניות באמצע פברואר, כלומר עסקים רבים עדיין נמצאים בסיכון להתקפה.

התוקפים מכוונים רק לכמה נתבי DrayTek

מבין כל הנתבים של DrayTek 2690 ו-3900 המחוברים לאינטרנט היום, Lumen דיווחה על שיעור זיהום של 2 אחוז בלבד.

זה מצביע על כך שהמפעילים הזדוניים מנסים לשמור על טביעת הרגל הדיגיטלית שלהם למינימום כדי להגביל את החשיפה ולהתחמק מגילוי. לומן גם הציעה בפוסט הבלוג שהוזכר לעיל כי הטקטיקה הזו משמשת גם תוקפים כדי "לשמור על נקודות נוכחות קריטיות".

HiatusRAT מהווה סיכון מתמשך

בזמן כתיבת שורות אלה, HiatusRAT מהווה סיכון לעסקים קטנים רבים, כאשר אלפי נתבים עדיין חשופים לתוכנה זדונית זו. הזמן יגיד כמה נתבי DrayTek ממוקדים בהצלחה בקמפיין הזדוני הזה.