ハッカーは複数の方法を使用して攻撃を開始し、インターネット上の被害者からデータを盗みます。 この記事では、彼らがどのように使用するかをエコーします トロイの木馬をこっそり盗むIPカメラ そして盗む email アカウント。 この種のサイバー攻撃を防止し、デバイスを常に保護するための対策を講じることが不可欠です。 そのためのヒントをいくつか紹介します。
トロイの木馬をこっそり盗む脆弱なIPカメラ
のグループ Mandiant セキュリティ研究者は、UNC3524と呼ばれるものを通じて新しい脅威を検出しました。 これは、サポートされていないネットワークデバイスを悪用してバックドアをこっそり盗むことを目的としたサイバー犯罪者のグループです。 このトロイの木馬を使用すると、コンピューターを制御したり、電子メールのクレデンシャルを乗っ取ったりすることができます。
具体的には、彼らは攻撃します 企業の Microsoft Exchangeアカウント 。 これらのデバイスにマルウェアを忍び込み、資格情報を正常に取得すると、ExchangeAPIリクエストを作成します。 彼らは、セキュリティ担当者など、会社のさまざまな労働者を攻撃する可能性があります。
コマンドアンドコントロールサーバー この発見の背後にあるセキュリティ研究者によると、LifeSizeやD-LinkなどのブランドのIPビデオ会議カメラシステムを危険にさらすことによって作成されたボットネットの一部です。 結局のところ、デフォルトの資格情報を持ち、ネットワーク上に公開されることで、それらが悪用された可能性があります。
彼らは主に、エグゼクティブチーム、セキュリティ担当者などからアカウントで受信したすべての電子メールを盗む責任があります。これらすべてがプライバシーとセキュリティを危険にさらし、この問題を回避するための対策を講じることが不可欠です。
この問題を回避する方法
では、この問題を回避するために何ができるでしょうか。 これまでに示したように、ハッカーはIPカメラシステムの脆弱性を利用しようとしています。 これは多くの場合に発生する可能性があり、システムが公開されたままになり、深刻なセキュリティ問題になる可能性があります。
この種のセキュリティ上の欠陥の犠牲になることを避けるために、 すべてが更新されました 正しく。 私たちはIP監視カメラだけでなく、ネットワークに接続されている他のデバイスについても話します。 発生する可能性のある脆弱性は多数あり、可能な限り保護を強化することが不可欠です。
ドライバーやオペレーティングシステムを更新することに加えて、 セキュリティプログラム 。 たとえば、優れたウイルス対策ソフトウェアは、ウイルスやマルウェアの侵入を防ぎ、到着する可能性のある悪意のあるソフトウェアを検出するのに役立ちます。
一方、常にする必要があります 常識を維持する 。 誰が送信したのかわからないまま、電子メールで届いた添付ファイルを開くなどのミスを避けることが重要です。 ハッカーは、このタイプのサイバー攻撃を開始するために、被害者が犯した失敗やエラーを正確に利用しようとしています。 電子メールを開くときは常に注意してください。
要するに、あなたが見てきたように、私たちはいくつかのIPカメラの脆弱性を利用してトロイの木馬に忍び込み、さらには電子メールを盗むことができる新しい攻撃に直面しています。 これを回避するには、ドライバーを常に更新する、セキュリティソフトウェアをインストールする、間違いをしないなど、私たちが提供したヒントに従う必要があります。
