雅加达 - 网络犯罪分子重新开始行动,现在瞄准能源行业的公司。他们将利用早已停产的Web服务器,该服务器可在行业中常见的物联网(IoT)设备中找到。
该报告由微软在其最近发布的分析中陈述。微软研究人员表示,他们在Boa的Web服务器上发现了易受攻击的开源组件。
有趣的是,尽管该软件已于2005年退役,但它仍然广泛用于各种路由器和安全摄像头,以及流行的软件开发工具包(SDK)。
微软研究人员在调查去年四月由Recorded Future首次进行的印度电网中断时确定了该组件,中国赞助的攻击者使用名为ShadowPad的物联网设备在运营技术(OT)网络上站稳了脚跟。
该设备用于监视和控制物理工业系统。微软表示,在一周的时间内,它已经确定了全球暴露的一百万个Boa服务器组件。
该公司警告说,如果任何组件容易受到攻击,则会带来供应链风险,可能会影响数百万组织和设备。
攻击者还继续尝试利用 Boa 漏洞,其中包括高严重性信息泄露漏洞 (CVE-2021-33558) 和其他任意文件访问漏洞 (CVE-2017-9833)。
“已知影响这些组件的(漏洞)可能允许攻击者在开始攻击之前收集有关网络资产的信息,并通过获取有效凭据来访问未检测到的网络,”微软说。
微软补充说,一旦攻击开始,这可能会让攻击者产生更大的影响。Microsoft 建议组织和网络运营商尽可能修补易受攻击的设备。
他们还应该定期识别具有易受攻击组件的设备,并配置检测规则以识别恶意活动。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
