O FBI Adverte Sobre o HiatusRAT Visando Câmeras e DVRs

A Federal Bureau of Investigation (FBI) emitiu uma Notificação Privada para a Indústria (PIN) para alertar sobre uma campanha contínua de malware visando câmeras web de marca chinesa e gravadores de vídeo digital (DVRs).

O malware, conhecido como HiatusRAT, concede aos invasores acesso remoto a dispositivos comprometidos, aumentando as preocupações significativas com a segurança cibernética.

HiatusRAT, um trojan de acesso remoto, está ativo desde julho de 2022. Foi inicialmente empregado para explorar dispositivos de rede periférica desatualizados, permitindo que atores maliciosos coletassem tráfego e estabelecessem redes de comando e controle ocultas.

Mais recentemente, observou-se que o malware está atacando dispositivos da Internet das Coisas (IoT), incluindo câmeras web e DVRs.

A FBI observa que esses ataques se concentram em explorar vulnerabilidades em dispositivos produzidos por fabricantes chineses como Xiongmai e Hikvision. Os invasores têm procurado por fraquezas como autenticação inadequada, firmware desatualizado e senhas fracas ou padrão.

Vulnerabilidades específicas, incluindo CVE-2017-7921 e CVE-2018-9995, têm sido alvo, permitindo que os invasores contornem a autenticação ou aumentem os privilégios. A campanha de malware afetou dispositivos nos Estados Unidos, Austrália, Canadá, Nova Zelândia e Reino Unido.

Usando ferramentas como Ingram e Medusa, os invasores exploram as portas TCP comumente associadas a esses dispositivos. Apesar dos riscos críticos, muitas das vulnerabilidades permanecem sem correção pelos fabricantes, deixando inúmeros dispositivos expostos a novas explorações.

O FBI delineou várias estratégias de mitigação para reduzir a probabilidade e o impacto desses ataques. As principais recomendações incluem atualizar o firmware do dispositivo, substituir modelos sem suporte, aplicar políticas de senhas fortes e implementar autenticação de múltiplos fatores.

As organizações também são incentivadas a segmentar suas redes, monitorar o tráfego para atividades anormais e desativar portas de acesso remoto não utilizadas.

A agência enfatizou a importância da ação oportuna, particularmente para organizações que dependem de dispositivos IoT para fins de vigilância ou operacionais. Esses dispositivos, muitas vezes críticos para a infraestrutura, são altamente suscetíveis à exploração se não forem adequadamente protegidos.

O alerta do FBI destaca os riscos mais amplos associados ao crescente número de dispositivos conectados nas redes modernas. À medida que o cenário de ameaças evolui, a agência convoca o setor privado a priorizar as melhores práticas de cibersegurança para se defender contra atores mal-intencionados que utilizam ferramentas como HiatusRAT.