Hikvision kamerákkal szemeznek a kiberbűnözők

A Moobot kártékony hálózat mögött lévő kiberbanda sebezhető Hikvision kamerákkal igyekszik bővíteni az erőforrásait.
 

A Moobot, vagy korábbi nevén Mirai botnet már számos alkalommal okozott kellemetlen meglepetéseket akár nagyobb vállalatok számára is. A kártékony hálózat elsődleges célja, hogy elsősorban internetképes (IoT) eszközökből olyan infrastruktúrát alakítson ki, amelynek élesítésekor nagyobb hálózatok is megbéníthatóvá válhatnak. Ennek megfelelően a botnet olyan módon épül fel, hogy az alkalmas legyen elosztott szolgáltatásmegtagadási támadások indítására.
 
A Moobot is folyamatosan fejlődik, és terjeszkedik. Ennek során újabb és újabb internethez csatlakoztatott eszközöket von be a működésébe. A kiberbűnözők pedig folyamatosan keresik azokat a sebezhető pontokat, amik révén bővíthetik a hálózatuk kapacitásait. A legutóbbi kiszemeltjeik a Hikvision kamerák lettek.
 
A Fortinet biztonsági kutatói a Moobottal kapcsolatos vizsgálataik során arra derítettek fényt, hogy a botnetet építgető kártékony kód alkalmassá vált a Hikvision kamerák egyik biztonsági hibájának kihasználására. A CVE-2021-36260 azonosítóval ellátott sérülékenységet a Hikvision idén szeptemberben szüntette meg, amikor az érintett berendezéseihez kiadott egy fontos firmware frissítést. Ugyanakkor ez a frissítés vélhetőleg sok kamerára nem került fel, így a Moobot számára gazdag táptalaj áll rendelkezésre.