ИБ-эксперты обнаружили новое вредоносное ПО для IP-камер

Исследователи Trend Micro сообщили о новом образце вредоносного ПО для Linux под названием ELF_IMEIJ.A, который эксплуатирует известные уязвимости в IP-камерах производства крупной тайваньской компании AVTech. Проблемы были обнаружены экспертами Search-Lab, сообщает SecurityLab.

Уязвимости в устройствах AVTech позволяют запустить удаленный файл на стороне атакуемого сервера с помощью скриптов cgi-bin. Для этого злоумышленнику нужно всего лишь отправить запрос на произвольный IP-адрес, внедрить команду и запустить процесс загрузки на устройство вредоносного ПО.

Точкой входа для ELF_IMEIJ.A служат IP-камеры, системы видеонаблюдения и сетевые записывающие устройства производства AVTech. Попав на устройство, вредоносная программа собирает данные о системе и сетевой активности. ПО также способно получать от киберпреступников команды и выполнять их, например, для запуска DDoS-атаки или самоуничтожения.