HiatusRAT Targets Router Firmware

Forskere med Lumen Black Lotus Labs opdagede en ny malware-kampagne, som de har kaldt "Hiatus". Denne kampagne er rettet mod business-grade routere, hovedsageligt DrayTek Vigor-modellerne 2960 og 3900, som kan understøtte VPN-forbindelser til fjernarbejdere og er ideelle til mellemstore virksomheder. Når den først er inficeret, implementerer malwaren to ondsindede binære filer - en Remote Access Trojan (RAT) kendt som HiatusRAT.

HiatusRAT giver angriberne mulighed for at fjerninteragere med det inficerede system og konvertere det til en skjult proxy. Det binære fokus på pakkefangst gør det muligt for aktøren at overvåge routertrafik på de porte, der er forbundet med e-mail og filoverførselskommunikation. Trusselsaktørerne bag kampagnen har primært rettet mod end-of-life routere, der kører en i386-arkitektur, men forudbyggede binære filer, der er målrettet mod MIPS, i386 og ARM-baserede chips, blev også afsløret.

Lumen Black Lotus Labs® har identificeret mindst 100 inficerede ofre, hovedsageligt i Europa og Latinamerika, ved hjælp af proprietær telemetri fra Lumen globale IP-backbone. Den seneste version af malwaren blev aktiv i midten af 2022. Kampagnen mistænkes for at være rettet mod dataindsamling og etablering af et skjult proxy-netværk.

Hiatus-kampagnen består af tre komponenter: et bash-script, HiatusRAT og en variant af tcpdump, der muliggør pakkefangst. HiatusRAT tjener to formål - at fjerninteragere med den inficerede enhed og at fungere som en SOCKS5 proxy-enhed på routeren. Dette gør det muligt for aktøren at proxy C&C-trafik gennem routeren for at sløre kommando og kontrol fra en ekstra agent et andet sted.

Hvad er en fjernadgangstrojaner?

En Remote Access Trojan (RAT) er en type ondsindet software, der giver uautoriseret adgang til et offers computer eller netværk. RAT'er spredes normalt via phishing-e-mails, social engineering-taktik eller softwareudnyttelse. Når den er installeret, får angriberen fjernkontrol over den kompromitterede enhed og kan udføre forskellige handlinger, såsom at stjæle følsomme data, ændre filer eller installere yderligere malware. RAT'er kan også bruges til at spionere på ofrets aktiviteter, optage tastetryk, tage skærmbilleder og tænde for ofrets kamera og mikrofon. RAT'er betragtes som en alvorlig trussel mod privatlivets fred og sikkerhed, og brugere bør tage skridt til at forhindre deres installation, såsom at holde deres antivirussoftware opdateret og undgå mistænkelige e-mailvedhæftede filer eller downloads.

March 7, 2023
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.