วิธีที่แฮกเกอร์ใช้กล้องของคุณเพื่อแอบดูโทรจันและขโมยอีเมลของคุณ

May 3, 2022 แมตต์มิลส์ เคล็ดลับและ 0

แฮกเกอร์ใช้หลายวิธีในการโจมตีและขโมยข้อมูลจากเหยื่อทางอินเทอร์เน็ต ในบทความนี้เราจะสะท้อนถึงวิธีการใช้ กล้อง IP เพื่อแอบดูโทรจัน และแม้กระทั่งขโมย อีเมล บัญชี จำเป็นต้องใช้มาตรการเพื่อป้องกันการโจมตีทางไซเบอร์ประเภทนี้และให้แน่ใจว่าอุปกรณ์ได้รับการปกป้องอยู่เสมอ เราจะให้เคล็ดลับบางอย่างสำหรับมัน

กล้อง IP ที่มีช่องโหว่ในการแอบดูโทรจัน

วิธีที่แฮกเกอร์ใช้กล้องของคุณเพื่อแอบดูโทรจัน

กลุ่มของ บังคับ นักวิจัยด้านความปลอดภัยตรวจพบภัยคุกคามใหม่ผ่านสิ่งที่พวกเขาเรียกว่า UNC3524 นี่คือกลุ่มอาชญากรไซเบอร์ที่มุ่งหวังที่จะใช้ประโยชน์จากอุปกรณ์เครือข่ายที่ไม่รองรับเพื่อแอบดูประตูหลัง ด้วยโทรจันนี้ พวกเขาสามารถควบคุมคอมพิวเตอร์และแม้กระทั่งเข้าควบคุมข้อมูลรับรองอีเมล

โดยเฉพาะพวกมันโจมตี องค์กร ไมโครซอฟท์ แลกเปลี่ยนบัญชี . เมื่อพวกเขาแอบมัลแวร์ไปยังอุปกรณ์เหล่านี้และได้รับข้อมูลประจำตัวเรียบร้อยแล้ว พวกเขาจะทำการร้องขอ Exchange API พวกเขาสามารถโจมตีพนักงานต่าง ๆ ของบริษัท เช่น เจ้าหน้าที่รักษาความปลอดภัย

พื้นที่ คำสั่งและการควบคุมเซิร์ฟเวอร์ ตามที่นักวิจัยด้านความปลอดภัยที่อยู่เบื้องหลังการค้นพบนี้ เป็นส่วนหนึ่งของ botnet ที่สร้างขึ้นโดยการประนีประนอมกับระบบกล้องวิดีโอสำหรับการประชุมทางวิดีโอ IP จากแบรนด์ต่างๆ เช่น LifeSize หรือ D-Link ปรากฏว่าอาจถูกโจมตีโดยการใช้ข้อมูลประจำตัวเริ่มต้นและถูกเปิดเผยบนเครือข่าย

พวกเขามีหน้าที่หลักในการขโมยอีเมลทั้งหมดที่ได้รับในบัญชี เช่น จากทีมผู้บริหาร เจ้าหน้าที่รักษาความปลอดภัย ฯลฯ สิ่งเหล่านี้ทำให้ความเป็นส่วนตัวและความปลอดภัยถูกบุกรุก และจำเป็นต้องใช้มาตรการเพื่อหลีกเลี่ยงปัญหานี้

มัลแวร์เดี่ยวกับผู้เข้าชม una web

วิธีหลีกเลี่ยงปัญหานี้

แล้วเราจะทำอย่างไรเพื่อหลีกเลี่ยงปัญหานี้? ดังที่เราได้แสดงให้เห็น แฮ็กเกอร์กำลังจะใช้ประโยชน์จากช่องโหว่ในระบบกล้อง IP เป็นสิ่งที่สามารถเกิดขึ้นได้หลายครั้งและทำให้ระบบถูกเปิดเผยและอาจกลายเป็นปัญหาด้านความปลอดภัยที่ร้ายแรง

เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของข้อบกพร่องด้านความปลอดภัยประเภทนี้ จำเป็นต้องมี อัปเดตทุกอย่าง อย่างถูกต้อง เราไม่ได้พูดถึงกล้องวงจรปิด IP เท่านั้น แต่รวมถึงอุปกรณ์อื่นๆ ที่เชื่อมต่อกับเครือข่าย มีช่องโหว่มากมายที่อาจเกิดขึ้นได้ และจำเป็นต้องปรับปรุงการป้องกันให้มากที่สุด

นอกจากการอัพเดทไดรเวอร์หรือระบบปฏิบัติการแล้ว ยังต้องมีสิ่งที่ดีอีกด้วย โปรแกรมความปลอดภัย . ตัวอย่างเช่น โปรแกรมป้องกันไวรัสที่ดีจะป้องกันการเข้าสู่ไวรัสหรือมัลแวร์โดยทั่วไป รวมทั้งช่วยตรวจหาซอฟต์แวร์ที่เป็นอันตรายที่อาจมาถึง

ในทางกลับกัน จำเป็นต้องเสมอ รักษาสามัญสำนึก . การหลีกเลี่ยงข้อผิดพลาด เช่น การเปิดไฟล์ที่แนบมาซึ่งมาถึงทางอีเมลโดยไม่ทราบว่าใครเป็นผู้ส่ง เป็นสิ่งสำคัญ แฮกเกอร์จะใช้ประโยชน์จากความล้มเหลวและข้อผิดพลาดที่ทำโดยเหยื่อของพวกเขาอย่างแม่นยำเพื่อเริ่มการโจมตีทางไซเบอร์ประเภทนี้ ระวังเสมอเมื่อเปิดอีเมล

กล่าวโดยสรุป อย่างที่คุณเห็น เรากำลังเผชิญกับการโจมตีแบบใหม่ที่ใช้ประโยชน์จากช่องโหว่ในกล้อง IP บางตัว เพื่อให้สามารถลอบโจมตีโทรจันและแม้แต่ขโมยอีเมลได้ คุณสามารถหลีกเลี่ยงสิ่งนี้ได้โดยปฏิบัติตามคำแนะนำที่เราให้ไว้ เช่น อัปเดตไดรเวอร์ของคุณเสมอ มีซอฟต์แวร์รักษาความปลอดภัยให้พร้อม และหลีกเลี่ยงการทำผิดพลาด