IoT-устройства крупных производителей, заражены крипто-майнером!

Хакеры заразили вредоносным ПО некоторые устройства IoT под управлением Windows 7, разработанные тремя крупнейшими мировыми производителями.

Эксперты по безопасности из TrapX сообщили, что некоторые устройства IoT, работающие под управлением Windows 7, были заражены вредоносным ПО.

Эксперты сообщили, что несколько IoT-устройств некоторых крупных производителей были заражены майннерами криптовалюты в октябре 2019 года. Список зараженных устройств включает в себя транспортные средства с автоматическим управлением, принтеры и смарт-телевизор.

«Образец вредоносного ПО, перехваченный и проанализированный TrapX®, является частью семейства образцов Lemon Duck, выполняемых по действию двойного щелчка или с помощью механизмов сохранения».

Вредоносное ПО сканировало сеть на предмет потенциальных целей, включая открытые сервисы SMB (445) или MSSQL (1433). Найдя потенциальную цель, вредоносная программа запускала несколько потоков с несколькими функциями ».

Рис.1

По мнению экспертов, атаки могли быть частью одной и той же хакерской группы, заражения наблюдались на более чем 50 сайтах производителей на Ближнем Востоке, в Северной и Латинской Америке.

Злоумышленники использовали загрузчик, который запускает вредоносные скрипты, связанные с майнером криптовалюты по имени Lemon_Duck. Исследователи объяснили, что вредоносные программы быстро распространяются и по этой причине рассматриваются как «чрезвычайно разрушительные».

«Точкой входа было устройство под управлением Windows 7. Кампания вызвала путаницу на производственной линии, возможно повредив продукты собираемые  AGV. Вредонос распространяется достаточно быстро». «Программное обеспечение TrapX обеспечило раннее обнаружение нарушений и позволило группе безопасности немедленно отключить зараженный AGV от сети, прежде чем может произойти серьезное повреждение».

Вредоносное ПО заражало встроенные системы под управлением Windows 7, но популярная ОС Microsoft достигла конца своей жизни в январе.

Этот инцидент вызывает беспокойство, поскольку в мире существуют сотни миллионов систем, работающих на операционной системе Windows 7.

Несколько автомобилей с автоматическим управлением (AGV) под управлением Windows 7 были обнаружены зараженными на одной производственной площадке.

В другом случае, представленном TrapX, вредоносная программа была обнаружена на многофункциональном принтере DesignJet SD Pro, который использовался для печати технических чертежей, содержащих конфиденциальные данные, связанные с производственным процессом. В этом случае устройство использовалось злоумышленниками в качестве точки входа в сеть.

Эксперты TrapX предполагают, что случаи были результатом атаки по цепочке поставок, это означает, что вредоносное ПО было установлено на устройствах до того, как они были развернуты на сайтах производителей.

Перевод статьи Пьерлуиджи Паганини