黑客通过利用废弃的服务器瞄准能源部门
雅加达 - 网络犯罪分子重新开始行动,现在瞄准能源行业的公司。他们将利用早已停产的Web服务器,该服务器可在行业中常见的物联网(IoT)设备中找到。
该报告由微软在其最近发布的分析中陈述。微软研究人员表示,他们在Boa的Web服务器上发现了易受攻击的开源组件。
有趣的是,尽管该软件已于2005年退役,但它仍然广泛用于各种路由器和安全摄像头,以及流行的软件开发工具包(SDK)。
微软研究人员在调查去年四月由Recorded Future首次进行的印度电网中断时确定了该组件,中国赞助的攻击者使用名为ShadowPad的物联网设备在运营技术(OT)网络上站稳了脚跟。
该设备用于监视和控制物理工业系统。微软表示,在一周的时间内,它已经确定了全球暴露的一百万个Boa服务器组件。
该公司警告说,如果任何组件容易受到攻击,则会带来供应链风险,可能会影响数百万组织和设备。
攻击者还继续尝试利用 Boa 漏洞,其中包括高严重性信息泄露漏洞 (CVE-2021-33558) 和其他任意文件访问漏洞 (CVE-2017-9833)。
“已知影响这些组件的(漏洞)可能允许攻击者在开始攻击之前收集有关网络资产的信息,并通过获取有效凭据来访问未检测到的网络,”微软说。
微软补充说,一旦攻击开始,这可能会让攻击者产生更大的影响。Microsoft 建议组织和网络运营商尽可能修补易受攻击的设备。
他们还应该定期识别具有易受攻击组件的设备,并配置检测规则以识别恶意活动。