Se advierte a los operadores de sistemas de control industrial e infraestructuras críticas sobre una campaña que explota una conocida vulnerabilidad de día cero en las cámaras de vigilancia remota para difundir las botnets de criptominería Mirai.
Los investigadores de Akamai descubrieron que Campaña de botnet de criptominería Mirai explotando una variedad de vulnerabilidades previamente reveladas, pero se centró notablemente en una vulnerabilidad de inyección de comando de día cero en cámaras de circuito cerrado de televisión (CCTV) AVTECH rastreadas bajo CVE-2024-7029.
Los modelos de cámaras afectados han sido descontinuados, pero todavía se utilizan ampliamente en infraestructuras críticas, descubrieron los investigadores de Akamai. No hay ningún parche disponible y se recomienda a los operadores extraer los dispositivos afectados y reemplazarlos con una alternativa más segura.
“Si no hay forma de remediar una amenaza, desmantelar el hardware y el software es el método recomendado para mitigar los riesgos de seguridad y reducir el riesgo de multas regulatorias”, aconsejaron los investigadores.
El 1 de agosto, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió un aviso de Sistemas de Control Industrial (ICS) con respecto a la cámara IP de día cero AVTECH, citando específicamente los dispositivos uso en infraestructura crítica sectores que incluyen instalaciones comerciales, servicios financieros, atención médica y salud pública.
Los investigadores de Akamai explicaron el vulnerabilidad de día cero Ya era conocido y utilizado en ciberataques para propagar malware, mucho antes de que se le asignara oficialmente un CVE. Esta táctica es cada vez más popular entre los grupos de amenazas, dijeron los investigadores.
“Una vulnerabilidad sin una asignación CVE formal aún puede representar una amenaza para su negocio. De hecho, puede suponer una amenaza importante”, afirmó el equipo de Akamai en su informe. “Los malos actores que operan estas botnets han aprovechado vulnerabilidades nuevas o poco conocidas para propagar el malware. »