FBI เตือนมัลแวร์ HiatusRAT มุ่งเข้าควบคุมกล้องเว็บแคม และ DVR หวั่นโดนแอบบันทึกภาพไม่รู้ตัว

เว็บไซต์ Bleeping Computer ได้รายงานถึงประกาศจากทาง FBI ที่แจ้งเตือนถึงการโจมตีของมัลแวร์ HiatusRAT ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล (Remote Access Trojan หรือ RAT) โดยมัลแวร์ตัวนี้โดยทั่วไปจะเน้นโจมตีกลุ่มเครื่องมือที่ต่อกับอินเทอร์เน็ตตลอดเวลา (Internet-of-Things หรือ IoT) แต่การโจมตีในระลอกนี้นั้นจะเน้นหนักไปที่กลุ่มผลิตภัณฑ์เว็บแคม และกล้อง DVR (กล้องวงจรปิดแบบบันทึกภาพได้) ที่มาจากประเทศจีน โดยเฉพาะจากแบรนด์ Hikvision และ Xiongmai

ซึ่งวิธีการเข้าถึงกล้องดังกล่าวเพื่อฝังมัลแวร์นั้น แหล่งข่าวได้อธิบายไว้คร่าว ๆ เพียงว่า แฮกเกอร์จะใช้การต่อ Telnet (บริการการขอเข้าสู่เครื่องจากระยะไกลรูปแบบหนึ่ง) เพื่อใช้เครื่องมือ Ingram ในการสแกนหาช่องโหว่ CVE-2017-7921, CVE-2018-9995, CVE-2020-25078, CVE-2021-33044, และ CVE-2021-36260 เป็นต้น เพื่อใช้ช่องโหว่ดังกล่าวในการฝังมัลแวร์สู่กล้องของเหยื่อ หรือในอีกทางหนึ่งนั้น แฮกเกอร์อาจใช้วิธีการแฮกรหัสผ่านเครื่องมือสุ่มรหัสผ่านอย่าง Medusa แทน ซึ่งมักจะใช้งานได้ผลกับเหยื่อที่ตั้งรหัสผ่านในรูปแบบที่คาดเดาได้ง่าย โดยช่องทางที่แฮกเกอร์จะเข้ามานั้น แฮกเกอร์จะเข้ามาทาง TCP Port ที่มีการเชื่อมต่อกับอินเทอร์เน็ตหมายเลข 23, 26, 554, 2323, 567, 5523, 8080, 9530, และ 56575

ปัจจุบันการโจมตีเพื่อเข้ายึดครองการใช้งานของกล้องเว็บแคม และกล้องวงจรปิดนั้นกำลังระบาดหนักในประเทศสหรัฐอเมริกา, ออสเตรเลีย, นิวซีแลนด์, แคนาดา, และสหราชอาณาจักร ซึ่งการที่กล้องแบรนด์ดังกล่าวที่เป็นข่าวกำลังถูกโจมตีอย่างหนักนั้น ทางผู้ผลิตยังไม่ได้มีการออกมาให้ความเห็นหรือรับปากว่าจะมีการแก้ไขแต่อย่างใดในปัจจุบัน