恶意木马 HiatusRAT 曝光，锁定北美欧洲地区网络摄像头发动攻击

IT之家 12 月 20 日报道，近期美国联邦调查局于 12 月 16 日揭露了一种被称为 HiatusRAT 的木马病毒。自今年 3 月以来，该木马已被黑客用于攻击北美和欧洲地区的网络摄像头。

据了解，这款 HiatusRAT 木马利用了五个已知漏洞，包括 CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044 和 CVE-2021-36260。受影响的设备主要来自海康威视（Hikvision）、TBK Vision、D-Link 和大华（Dahua）等知名厂商。黑客通过这些漏洞，一旦成功渗透，即可未经授权地访问监控摄像头的画面。

在具体的攻击过程中，黑客通常首先借助 Telnet 协议连接到网络摄像头，并使用一种名为“Ingram”的摄像头扫描工具对设备进行监控和扫描。接下来，黑客会通过暴力破解工具 Medusa 发动攻击，注入恶意木马。此外，黑客还通过8种不同的 TCP 端口进行 Telnet 连接，以提高攻击的成功概率。

目前，TBK Vision、海康威视、D-Link 等品牌已针对该木马推出了新固件更新，然而对于已经进入生命周期结束（EOL）的设备，相关厂商却未提供修复方案。考虑到网络摄像头的使用寿命较长，这无疑带来了安全隐患。

广告声明：文中包含的外部链接（包括超链接、二维码、口令等形式）旨在提供更多信息，帮助用户节省信息筛选时间，结果仅供参考。