工业控制系统和关键基础设施运营商收到了有关一项活动警告,该活动利用远程监控摄像头中已知的零日漏洞来传播 Mirai 加密矿工僵尸网络。
Akamai 的研究人员发现,Mirai 加密挖矿程序僵尸网络活动正在利用之前披露的各种漏洞,但特别关注的是 CVE-2024-7029 下跟踪的 AVTECH 闭路电视 (CCTV) 摄像机中的零日命令注入漏洞。
Akamai 的研究人员指出,受影响的摄像头型号已停产,但仍在关键基础设施中广泛使用。没有可用的补丁,建议运营商删除受影响的设备并用更安全的替代品替换它们。
Akamai 研究人员建议:“如果无法修复威胁,则停用硬件和软件是降低安全风险和降低监管罚款风险的推荐方法。
8 月 1 日,网络安全和基础设施安全局 (CISA) 发布了一份关于 AVTECH 网络摄像机零日攻击的工业控制系统 (ICS) 公告,特别提到了该设备在关键基础设施领域的使用,包括商业设施、金融服务、医疗保健和公共卫生。
Akamai 研究人员解释说,早在它被正式分配 CVE 之前,零日漏洞就已经为人所知,并被用于网络攻击以传播恶意软件。研究人员表示,这种策略在威胁组织中越来越受欢迎。
“没有正式分配 CVE 的漏洞可能仍然会对您的组织构成威胁——事实上,它可能是一个重大威胁,”Akamai 的团队在其报告中表示。“操作这些僵尸网络的恶意行为者一直在利用新的或不为人知的漏洞来扩散恶意软件。”