恶意软件攻击运行 Windows 7 的物联网设备
物联网设备缺乏内置安全性以及过时的操作系统是灾难的根源。
恰逢上个月对 Windows 7 的支持结束,网络犯罪分子开始了针对易受攻击的物联网 (IoT) 设备的恶意软件活动。
TrapX Labs 的研究人员发现,恶意软件活动使用网络钓鱼电子邮件进行初始条目。之后,恶意软件传播开来,使用工具破解弱密码、传递哈希和其他软件漏洞,直到感染整个系统。
TrapX Labs 首席执行官 Ori Bach 最初发现于拉丁美洲,他说它已经蔓延到北美、非洲和中东。它已经感染了几个大型组织,损坏了运营设备并延迟了产品发货。
TrapX Labs 表示:“感染的目标是一系列设备,包括智能打印机、智能电视,甚至是重型操作设备。” “受感染的设备有发生故障的风险,从而给安全、供应链中断和数据丢失带来风险。”
在研究报告中,TrapX Labs 透露供应链攻击感染了自动导引车 (AGV),导致其在车间发生故障。经过分析,发现另外三辆汽车感染了相同的恶意软件。
Lemon_Duck 恶意软件变种最初是 ata cryptominer 开发的,已被定制为攻击所有类型的物联网设备。显然,黑客将物联网视为组织环节中最薄弱的链条,许多设备完全不受保护。
物联网设备缺乏内置安全性以及过时的操作系统是灾难的根源。
一些开发人员已经开始使物联网设备更加安全,密码更长,更改密码的警告更多,用户界面更好,内置加密,但是,许多旧设备没有这些防御措施,现在缺乏稳定的安全更新。
物联网技术