具体攻击行动方面,黑客通常首先通过 Telnet 协议尝试连接网络摄像头设备,并使用名为“Ingram”的摄像头扫描工具对设备活动进行扫描和监控。随后黑客利用暴力破解工具 Medusa 发起攻击注入恶意木马。而在此过程中,黑客还通过 8 种不同的 TCP 端口进行 Telnet 连接进一步提升攻击成功率。
追加内容
本文作者可以追加内容哦 !
据悉,这一 HiatusRAT 木马主要利用 CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044 和 CVE-2021-36260 五款已知漏洞进行攻击,波及海康威视(Hikvision)、TBK Vision、D-Link 以及大华(Dahua)等厂商的网络摄像头,在黑客得手后即可未经授权随意连接查看相关摄像头画面。
具体攻击行动方面,黑客通常首先通过 Telnet 协议尝试连接网络摄像头设备,并使用名为“Ingram”的摄像头扫描工具对设备活动进行扫描和监控。随后黑客利用暴力破解工具 Medusa 发起攻击注入恶意木马。而在此过程中,黑客还通过 8 种不同的 TCP 端口进行 Telnet 连接进一步提升攻击成功率。
具体攻击行动方面,黑客通常首先通过 Telnet 协议尝试连接网络摄像头设备,并使用名为“Ingram”的摄像头扫描工具对设备活动进行扫描和监控。随后黑客利用暴力破解工具 Medusa 发起攻击注入恶意木马。而在此过程中,黑客还通过 8 种不同的 TCP 端口进行 Telnet 连接进一步提升攻击成功率。
