Endüstriyel kontrol sistemleri ve kritik altyapı operatörleri, uzaktan izleme kameralarındaki bilinen bir sıfırıncı gün açığını kullanarak Mirai kripto madenciliği botnetlerini yaymaya çalışan bir kampanya konusunda uyarıldı.
Akamai’deki araştırmacılar şunu buldu: Mirai kripto para madencisi botnet kampanyası daha önce açıklanan çeşitli güvenlik açıklarından yararlanıyordu, ancak özellikle CVE-2024-7029 kapsamında izlenen AVTECH kapalı devre televizyon (CCTV) kameralarındaki sıfır günlük komut enjeksiyonu güvenlik açığına odaklanmıştı.
Etkilenen kamera modelleri durduruldu ancak kritik altyapı genelinde hala yaygın olarak kullanılıyor, Akamai araştırmacıları belirtti. Mevcut bir yama yok ve operatörlere etkilenen cihazları söküp daha güvenli bir alternatifle değiştirmeleri tavsiye ediliyor.
Akamai araştırmacıları, “Bir tehdidi ortadan kaldırmanın bir yolu yoksa, güvenlik risklerini azaltmak ve düzenleyici para cezaları riskini düşürmek için önerilen yol, donanım ve yazılımı devre dışı bırakmaktır” tavsiyesinde bulundu.
1 Ağustos’ta Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), AVTECH IP kamera sıfır günüyle ilgili olarak cihazların özellikle şu noktalara değinen bir endüstriyel kontrol sistemleri (ICS) duyurusu yayınladı: kritik altyapı genelinde kullanım ticari tesisler, finansal hizmetler, sağlık hizmetleri ve halk sağlığı gibi sektörler de dahil olmak üzere.
Akamai araştırmacıları şunları açıkladı: sıfır günlük güvenlik açığı resmi olarak CVE olarak atanmasından çok önce, siber saldırılarda kötü amaçlı yazılım yaymak için zaten biliniyordu ve kullanılıyordu. Araştırmacılar, bu yöntemin tehdit grupları arasında giderek daha popüler hale geldiğini söyledi.
“Resmi bir CVE ataması olmayan bir güvenlik açığı kuruluşunuz için hala bir tehdit oluşturabilir – aslında önemli bir tehdit olabilir,” dedi Akamai ekibi raporunda. “Bu botnetleri işleten kötü niyetli aktörler, kötü amaçlı yazılımları yaymak için yeni veya radar altında olan güvenlik açıklarını kullanıyor.”