恶意木马 HiatusRAT 曝光，锁定北美欧洲地区网络摄像头发动攻击

　　12 月 20 日消息，美国联邦调查局于 12 月 16 日曝光了一款名为 HiatusRAT 的木马，自今年 3 月以来，有黑客利用相关木马对北美、欧洲地区的网络摄像头发动攻击。

　　据悉，这一 HiatusRAT 木马主要利用 CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044 和 CVE-2021-36260 五款已知漏洞进行攻击，波及海康威视(Hikvision)、TBK Vision、D-Link 以及大华(Dahua)等厂商的网络摄像头，在黑客得手后即可未经授权随意连接查看相关摄像头画面。

　　具体攻击行动方面，黑客通常首先通过 Telnet 协议尝试连接网络摄像头设备，并使用名为“Ingram”的摄像头扫描工具对设备活动进行扫描和监控。随后黑客利用暴力破解工具 Medusa 发起攻击注入恶意木马。而在此过程中，黑客还通过 8 种不同的 TCP 端口进行 Telnet 连接进一步提升攻击成功率。

　　目前，TBK Vision、海康威视、D-Link 等品牌已针对相关木马为在售的机型发布新版固件，不过对于已进入生命周期结束(EOL)状态的设备，相关厂商并未提供修复固件，考虑到网络摄像头的使用周期通常很久，存在一定安全威胁。