تحذر الـ FBI من الهجمات التي يستهدفها HiatusRAT للكاميرات وأجهزة الـ DVRs

أصدرت المكتب الفيدرالي للتحقيق (FBI) إشعارًا خاصًا للصناعة (PIN) لتحذير من حملة برمجيات خبيثة مستمرة تستهدف كاميرات الويب الصينية العلامة التجارية وأجهزة تسجيل الفيديو الرقمية (DVRs).

البرمجة الخبيثة، المعروفة بـ HiatusRAT، تمنح المهاجمين الوصول عن بُعد إلى الأجهزة المُخترقة، مما يثير قلقًا كبيرًا فيما يتعلق بالأمن السيبراني.

HiatusRAT، وهو حصان طروادة للوصول عن بعد، قد كان نشطًا منذ يوليو 2022. في البداية، كان يتم استخدامه لاستغلال أجهزة الشبكة الحافة التي تعتبر قديمة، مما يتيح للمتسللين الخبيثين جمع المعلومات وإنشاء شبكات التحكم والأمر الخفية.

ومؤخرًا، لوحظ أن البرنامج الخبيث يستهدف أجهزة الإنترنت الأشياء (IoT)، بما في ذلك الكاميرات الويب وأجهزة DVR.

تُشير ملاحظات الـ FBI إلى أن هذه الهجمات تركز على استغلال الثغرات الأمنية في الأجهزة التي تنتجها الشركات الصينية مثل Xiongmai و Hikvision. لقد كان المهاجمون يفحصون الضعف مثل عدم كفاية التوثيق، والبرامج الثابتة القديمة، والكلمات السرية الضعيفة أو الافتراضية.

تم استهداف الثغرات الأمنية الخاصة، بما في ذلك CVE-2017-7921 و CVE-2018-9995، مما يسمح للمهاجمين بتجاوز التوثيق أو تصعيد الامتيازات. لقد أثرت حملة البرمجيات الخبيثة على الأجهزة في الولايات المتحدة، وأستراليا، وكندا، ونيوزيلندا، والمملكة المتحدة.

باستخدام أدوات مثل Ingram و Medusa، يستغل المهاجمون منافذ TCP التي يرتبط بها هذه الأجهزة عادة. على الرغم من المخاطر الحرجة، فإن العديد من الثغرات الأمنية لا تزال بدون ترقيع من قبل الشركات المصنعة، مما يعرض العديد من الأجهزة لاستغلال مستمر.

قدمت FBI عدة استراتيجيات للتخفيف للحد من احتمالية وتأثير هذه الهجمات. تشمل التوصيات الرئيسية تحديث البرامج الثابتة للأجهزة، استبدال النماذج غير المدعومة، فرض سياسات قوية لكلمات المرور، وتنفيذ التوثيق المتعدد العوامل.

تحث المنظمات أيضًا على تجزئة شبكاتها، ومراقبة حركة المرور للأنشطة غير الطبيعية، وتعطيل منافذ الوصول عن بُعد غير المستخدمة.

أكدت الوكالة على أهمية الإجراءات المتخذة في الوقت المناسب، وخاصة بالنسبة للمنظمات التي تعتمد على أجهزة الإنترنت الخاصة بالأشياء (IoT) لأغراض الرصد أو التشغيل. هذه الأجهزة، التي غالبًا ما تكون حيوية للبنية التحتية، عرضة بشكل كبير للتعرض للانتهاك إذا لم يتم تأمينها بشكل كافٍ.

تُبرز التحذيرات الصادرة عن مكتب التحقيقات الفيدرالي (FBI) المخاطر الأوسع النطاق المرتبطة بالعدد المتزايد من الأجهزة المتصلة في الشبكات الحديثة. مع تطور خطر الهجمات الإلكترونية، يدعو الوكالة القطاع الخاص لتعطيل الأولوية لأفضل الممارسات الأمنية الإلكترونية للدفاع ضد الأفراد الخبيثين الذين يستخدمون أدوات مثل HiatusRAT.